Pourquoi j’inclus toujours un volet sécurité en coaching WordPress et bien sûr sur les sites Web créés pour vous ?
Avoir un joli site internet, c’est bien, ne pas se faire pirater c’est mieux.
Vous construisez votre site internet, il s’affiche nickel sur les mobiles, vous faites quelques back links, vous commencez à avoir quelques pages ou produits de référencés, voire de bien référencés, les premiers clients …. et horreur votre site se retrouve plein de pubs qui popup, pour des médicaments suspects ou pire, ou carrément le visiteur est redirigé ailleurs … et ce ne sont que des exemples de piratage y’en a d’autre plus pernicieux qui en profite pour voler le numéro et les code de CB de vos premiers clients … (pour en savoir plus sur les différentes menaces : La sécurité d’un site Web )
Là votre e-réputation est fichue, votre site bon a nettoyé en profondeur : fichiers et base de données, éventuellement vous avez perdu des visiteurs et des clients, et si vous ne vous en apercevez pas rapidement, le site risque d’être sur liste noire et désindexé pour un moment, au total vous perdez de l’argent.
Coté statistique :
Chiffres tirés d’une étude Wordfence de 2020 :
- 70 millions de fichiers malveillants ont été détectés sur 1,2 million de sites WordPress en 2020,
- 132 000 sites, qui ont été infectés début 2020, l’étaient encore à la fin de l’année,
- D’autres backdoors PHP obscurcis constituent le reste des 5 menaces les plus détectées sur le CMS.
Maintenant vous avez peur pour votre site Web et votre business ?
Tant mieux, vous comprenez pourquoi il faut sécuriser votre site WordPress et ce dès le début, car un pirate peut s’installer et rester inactif pendant quelques temps, avant de faire de gros dégâts.
Quand installer les sécurités sur votre site WordPress?
La réponse est simple, tout de suite, dès l’installation du CMS WordPress, avant même d’installer d’autre plugins ou de paramétrer le thème.
Vous allez répondre mais mon nom de domaine est tout neuf, il est pas connu, … les robots pirates s’en fichent de l’ancienneté de votre site, ils se basent sur les nouveau nom découvert via les registrars et autres bases de données à leur disposition, ils font du systématique, et si ils découvrent une faille ils entrent.
C’est comme si une fois les fondations de la maison finies, les squatteurs trouvent une trappe vers le vide sanitaire et s’y installent, attendant que vous meubliez, que vous remplissiez le réfrigérateur, pour s’installer chez vous pendant votre absence.
Donc dès le départ il faut s’inquiéter de la sécurité de son site WordPress, installer le certificat SSL avant même le CMS ne suffit pas, il faut installer des verrous et des contrôles sur le serveur et sur votre site.
La sécurité à 100% n’existe pas
Malgré tout, la sécurité à 100% n’existe pas, vous aurez beau mettre en place toutes les barrières possibles, il arrive qu’un pirate plus malin ou plus rapide que les autres et que les experts en sécurité qui se penchent sur WordPress, ses thèmes et ses plugins, trouve une faille non répertoriée et corrigée …et entre.
La force qui est aussi la faiblesse de WordPress c’est son aspect grand public et son code open source.
WordPress est utilisé pour pas moins de 41% des sites internet. Un cible a privilégier donc pour atteindre un maximum de site.
Mais c’est aussi une force car dans cette communauté il y a beaucoup d’expert en sécurité (des vrais) qui surveillent et vérifient en permanence Core, thèmes et plugins de ce monde WordPress.
Je vous invite d’ailleurs à vous abonner à la newsletter d’itheme security ou à celle de Wordfence
C’est pour cela que dans mon volet sécurité WordPress j’inclus vos sauvegardes de site. A ce sujet, je vous invite à lire l’article sur le plan de sauvegarde .
Et heureusement dans cette course éternelle contre les pirates, vous ne serez pas seul, il existe des plugins, des documents explicatifs, des tutos, et si vous voulez quelque chose de plus ciblé et plus personnalisé, je vous propose des séances de coaching pour sécuriser votre site WordPress.
Ma démarche sécurité en coaching WordPress
Ma démarche en coaching est la même qu’en création de site, la première chose à faire est de sécuriser le site, pour ne rien perdre de votre travail.
Tout commence par une vérification de la sécurité déjà mise en place : firewall, déport de page login, désactivation des liens auteurs, xmlrpc, header de sécurité …
Revue des bonnes pratiques : Core à jour, thème à jour récemment, plugins à jour récemment, thème et plugins originaux chargés à partir du site des développeurs ou du revendeur officiel ou à partir de la bibliothèque officielle WordPress pour les gratuits.
Suivent des préconisations pour corriger ou compléter la sécurité de votre site internet, vous pourrez sans problème effectuer certaines d’entre elles seul, pour celles plus complexe, ou que vous ne vous sentez pas assez confiant, je vous accompagne via partage d’écran et visio durant toute l’opération en vous expliquant comment et pourquoi il faut suivre tel ou tel procédure (modification .htaccess notamment).
Vous vous questionnez sur la sécurité de votre site WordPress ?
Vous vous interrogez sur la sécurité de votre site internet, vous êtes conscient du problème mais ne savez pas par où commencer, les tuto de youtube c’est du chinois … Faisons le point ensemble!
