Une nouvelle année commence et vous prenez peut-être comme moi de bonnes résolutions notamment dans la gestion de vos projets. La sécurité de vos sites WordPress pourraient être améliorée et vous cherchez sans doute les meilleurs plugins pour alléger votre travail. Je vous propose 5 Plugins pour sécuriser votre WordPress
Pour rappel, WordPress est un CMS open-source et très utilisé (la moitié des sites web seraient des WordPress selon certaines statistiques). Quoi de plus juteux pour les pirates ? La moitié du travail est fait et c’est l’opportunité d’atteindre un maximum de personnes … Les WordPress sont donc une cible privilégiée des personnes malintentionnées. Et pour avoir réparé une bonne poignée de WordPress, je peux vous assurer qu’il est préférable d’éviter un piratage.
Tout d’abord, la pratique de base est de mettre à jour votre WordPress.
Cela se fait à 3 niveaux ;
La mise à jour du système et de ces composants répare certaines failles laissées par leurs développeurs. Les mises à jour sont donc obligatoires.
Mais attention. Toutes mises à jour, nécessitent au préalable une sauvegarde totale des fichiers et de la base de données. Si manuellement, cela peut aller très vite, sachez que des plugins peuvent faciliter le travail. Si vous êtes gestionnaire de plusieurs WordPress, pourquoi ne pas vous tourner vers des sauvegardes automatiques ?
UpDraftPlus le fait très bien. L’extension vous permet de sauvegarder votre base de données et vos fichiers zippés et cela automatiquement en configurant une fréquence de sauvegarde (exemple : toutes les semaines) et la durée de vie de ces sauvegardes.
Mieux encore – vous pouvez configurer UpdraftPlus pour qu’il sauvegarde le tout de différentes manières. Exemple : sur Google Drive, Dropbox, FTP ou par email. Facile d’utilisation, j’ai vraiment eu le coup de cœur pour cette extension que j’installerai à chaque mise en place d’un WordPress.
Ou plus connu sous les initiales « BBQ« , d’où son logo représentant un barbecue … Ce petit plugin est simple ; il s’agit d’un pare-feu. Très populaire, j’ai pris soin de l’installer sur lintermediaire.be et Equinoxe.be.
Il est tellement simple qu’il n’a pas besoin de configuration. C’est juste un pare-feu et on se sent tout de suis plus serein d’en avoir un sous la main.
Dans la même lignée, Really Simple SSl vous aide à mettre en place l’https de votre site. Pour rappel, le certificat SSL est obligatoire aujourd’hui si vous ne voulez pas que votre site soit dans les dernières pages de votre moteur de recherche préféré. Le petit « s » ajouté à l’http veut dire sécure et ce n’est pas pour faire joli. Comme BBQ, il n’y a quasi rien à configurer.
Vous le connaissez certainement, Akismet est installé de base avec WordPress. Ce n’est pas la seule raison qui m’a poussé à le garder. Pour l’avoir expérimenté, Akismet réalise vraiment son travail ; un anti-spam très efficace. Il est, de plus, compatible avec Contact Form 7, un plugin dont j’ai déjà parlé ici.
WPS Hide Login vous permet de cacher la page de connexion de votre plateforme. La plupart du temps, les attaques en forces se réalisent par des robots qui vont essayer une multitude de mot de passes associées au login installé de base : admin (petit conseil au passage : modifiez ce login). En cachant cette page, les attaquants se découragent et passent à un autre site.
La maintenance d’un WordPress est longue. Mais en réparer un, peut être tout aussi long. Par où est passé le pirate ? – Cette faille est-elle réparée ? – A-t-il créé d’autres passages ? Dite-vous que ceux qui vous attaquent sont toujours plus forts que vous et qu’aucun système n’est complètement hermétiques.
WordPress est open source, plus fragile encore par ses extensions qui l’améliorent. Mais avec les 5 plugins cités ci-dessous, vous en découragerez plus d’un, et surtout, vous aurez sous la main une sauvegarde prête à être remise sur pied après un nettoyage complet de votre plateforme.