Maintenant, je vais aborder avec vous un thème qui est central, c’est la sécurité dans WordPress. WordPress est un système informatique, et comme tout système informatique, il y a un risque de sécurité. On va donc aborder la sécurité dans WordPress.

En l’occurrence, votre site internet risque d’être votre moyen de gagner votre vie ou un bon complément de revenus, tout dépend de ce que vous voulez en faire et du système de vente que vous voulez créer. Mais, c’est donc important de faire attention à un certain nombre de choses et d’assurer une certaine sécurité dans WordPress.

Avant de commencer, cet article fait partie de la formation CUSIBAW. Ma formation gratuite et libre d’accès pour créer un site internet / blog. Cet article (qui contient la vidéo explicative) est le 20 / 25.

ABONNEZ VOUS À LA CHAÎNE YOUTUBE

1. Comment assurer la sécurité dans WordPress ?
1.1. Le nombre d’extensions
1.2. Les thèmes et la sécurité dans WordPress
1.3. Les mises à jour de WordPress
1.3.1 Le syndrome de la page blanche
1.4. Changer le mot de passe
2. Installer une extension pour améliorer la sécurité dans WordPress
3. Activer le pare-feu
4. Restaurer son site internet / blog
4.1. Restaurer la base de données
5. Avoir un hébergeur qui gère les sauvegardes augmente la sécurité de WordPress
6. En conclusion sur la sécurité dans WordPress

1. Comment assurer la sécurité dans WordPress ?

Mentions légales d'un site internet

Mentions légales d’un site internet

Le premier point à voir pour assurer la sécurité dans WordPress, c’est que WordPress, comme c’est un système informatique, il y a des mises à jour à faire. Il y a celui du CMS, mais aussi les thèmes ou encore les extensions que vous avez ajoutées.

 

1.1. Le nombre d’extensions

Je vous ai déjà expliqué qu’il fallait être vigilant sur les extensions que vous allez ajouter, moins il y en a, mieux c’est. En l’occurrence, ici j’en ai deux qui ne me servent à rien, par exemple « Akismet » puisque j’ai enlevé les commentaires et j’ai aussi « Contact Form » parce que dans mon thème Divi, j’ai déjà un plug-in qui me permet de faire les formulaires de contacts.

Donc, moins j’en mets, mieux c’est. À chaque fois que j’en mets une, il faut vraiment que ça soit une extension de qualité, qui soit énormément téléchargée et qui est suivie en termes de mises à jour.

On fait ajouter et vous allez voir ici « Dernière mise à jour », il y a trois semaines, vous regardez combien de personnes l’ont téléchargée, et vous avez déjà une bonne idée du potentiel de l’extension. À noter, moi, généralement, je considère qu’au-dessus de 100 000, on est déjà sur une bonne extension. Et je regarde toujours après la date de la dernière mise à jour. Il faut que ce ne soit pas trop long, c’est-à-dire qu’il y a un bon suivi sur l’extension.

1.2. Les thèmes et la sécurité dans WordPress

Pour les thèmes, c’est exactement la même chose. Moi, je suis sur un thème Premium « Divi ». Je sais qu’il y a un très bon suivi dessus et c’est une des raisons pour lesquelles je l’ai choisi. Mais si vous choisissez un autre thème, il n’y a pas de problème, vérifiez juste que ce thème soit bien suivi.

Généralement, c’est mieux si c’est un studio qu’un simple développeur, car imaginons qu’il arrive quelque chose au développeur, le développement va se terminer. C’est plus intéressant qu’il y ait une équipe qu’un seul développeur.

Il faut penser à tous ces petits détails lorsque vous allez faire le choix de votre thème, pour éviter d’avoir des problèmes plus tard. Plus on est vigilant au début, moins on a de problèmes par la suite, et ça, c’est quelque chose d’important, notamment sur le plan de la sécurité parce que si ça devient obsolète, ça créer des failles de sécurité dans votre WordPress.

1.3. Les mises à jour de WordPress

Un des piliers de la sécurité dans WordPress, ce sont les mises à jour. Il va falloir également faire des mises à jour de WordPress. Vous voyez ici une petite icône de notification. On voit que je n’ai pas d’extensions à mettre à jour, alors si je clique dessus, j’ai des thèmes et également WordPress à mettre à jour.

En effet, WordPress fait également des mises à jour, on a la version 5.1. Comme vous pouvez le voir, j’ai différentes versions de mise à jour, notamment, Divi parce que je ne suis pas avec la dernière version, je ne pourrai pas le mettre à jour parce que je n’ai pas renseigné ma clé API directement dans Divi, mais lorsque vous l’aurez fait, vous avez juste à faire des clics et tout sélectionner pour mettre à jour.

Je vais le décocher parce qu’il va me dire non pour la mise à jour et ensuite vous faites mettre à jour les thèmes. Pour ça, il faut bien entendu avoir mis sa clé API dans son thème et peu importe les thèmes, vous avez toujours des clés API, si ce sont des thèmes Premium, il faut mettre une clé API pour recevoir des mises à jour.

Là, je vais revenir en arrière, on voit que je n’ai plus que deux choses à mettre à jour, notamment la mise à jour de WordPress. Je vais faire la mise à jour de WordPress. Vous n’êtes pas toujours obligé de faire la mise à jour la première journée, ce qu’il faut c’est ne pas laisser un gros délai, et voir à quoi correspond la mise à jour, donc vous pouvez vous renseigner directement sur internet.

Vous tapez le nom de la mise à jour et ça vous explique en quoi consiste la mise à jour. Il ne faut pas trop traîner, sinon après vous avez des failles de sécurité et en fait vous avez des robots qui sont sur internet, qui vont de site en site et qui vérifient les failles de sécurité.

Si vous avez une faille de sécurité, ce n’est pas à vous qu’ils vous en veulent, c’est un robot qui fait ça automatiquement, il peut endommager votre site. Ce serait dommage, donc fait des mises à jour régulièrement.

Vous n’êtes pas obligé de le faire tous les jours puisqu’en fait des fois, il y a certaines mises à jour qui vont endommager votre site involontairement, ça va alors provoquer un bug, moi ça m‘est arrivé deux fois en neuf ans. Il m‘a rendu une plage blanche.

1.3.1 Le syndrome de la page blanche

En gros, vous avez une page blanche qui s’affiche, je vais vous expliquer après comment vous en sortir de ça. Mais, du coup, vous vous dites : « wow, comment je vais faire ça ». Généralement, ça peut être des plug-ins qui créent un dysfonctionnement.

Donc, c’est pourquoi il faut laisser quelques jours, comme ça, ce sont les autres qui font les mises à jour, si jamais, il y a un problème, ils le disent au développeur et ainsi, ça vous évite de prendre le problème puisque le développeur va en même temps changer sa version et vous allez avoir une nouvelle version qui ne posera pas de problème à votre WordPress.

Faites les mises à jour, choisissez des thèmes qui sont bons, choisissez des extensions qui ne poseront pas de problème.

1.4. Changer le mot de passe

Un point que vous connaissez probablement pour améliorer la sécurité de WordPress, c’est d’utiliser des mots de passe compliqués. Mais là, vous avez vu le mot de passe qu’on a, ici, il est super compliqué, on peut le changer bien entendu en allant dans « Utilisateurs » et je peux modifier mon mot de passe comme pour n’importe quel utilisateur.

Je peux régénérer un mot de passe et ensuite si je veux je tape le mot de passe que j’ai envie et après j’enregistre, mais je vais laisser celui par défaut, ce n’est pas grave.

2. Installer une extension pour améliorer la sécurité dans WordPress

Ensuite, ce qu’on peut faire, c’est installer une extension pour améliorer la sécurité dans WordPress. De basse, elle n’est pas mauvaise, mais, plus vous allez ajouter d’éléments, plus ça va se compliquer.

Mais si vous voulez ajouter des éléments pour la sécurité, je vous invite à télécharger mon livre, il est gratuit, vous aurez tout un passage sur la sécurité sur WordPress.

Moi, j’utilise « Item Security », il a plusieurs avantages, c’est pour ça d’ailleurs que je l’utilise, vous avez plusieurs réglages, vous pouvez en prendre connaissance.

Attention quand vous les faites à ne pas endommager votre site. Donc, à vous de voir ce qui vous intéresse et faites vos modifications. Relisez mon livre, j’explique pas mal de choses sur la sécurité avec WordPress. Je vous laisse consulter différentes options.

3. Activer le pare-feu

À noter, lorsque vous êtes dans votre l’espace OVH, OVH vous propose des choses intéressantes, on a l’onglet « multisite ». Là, on est dans mon espace, je suis dans l’espace hébergement, mon domaine. Dans ce dernier, vous allez pouvoir faire des réglages pour la sécurité dans WordPress, par exemple, modifier et activer un pare-feu.

Dans l’exemple, c’est un pare-feu logiciel, c’est une protection renforcée. Vous pouvez l’activer, vous faites suivant. Ce pare-feu logiciel va filtrer toutes les requêtes qui peuvent être négatives ou néfastes.

Vous pouvez aussi l’activer pour les autres domaines dans le « multisite ». Pour l’instant, pour moi, c’est celui-là qui fonctionne, « le domaine », ce n’est pas le « www », je suis resté sur le « classique ».

Donc, vous pouvez l’activer pour les deux, vous faire « modifier », c’est pareil. Et donc, là maintenant, d’ici quelques minutes, je vais avoir un pare-feu applicatif qui va fonctionner sur mon blog, qui va être plus sécurisé.

Ça va filtrer les différentes requêtes, celles qui sont faites par exemple par un pirate qui voudrait pirater mon blog. Ce n’est pas déterminant, mais c’est toujours un petit plus.

4. Restaurer son site internet / blog

De même, je vous invite à y penser, si vous avez le syndrome de la page blanche (je vous en ai parlé tout à l’heure). Autrement dit, vous vous retrouvez avec des pages blanches parce que vous avez fait une mise à jour et tout a planté, ça peut arriver.

Ne paniquez pas, ce que vous pouvez faire, c’est tenter de désactiver les plug-ins. Si ça ne vous parle pas trop, renseignez-vous sur internet, il y a plein de tutoriels, vous marquez syndrome page blanche WordPress.

Et si vraiment vous n’avez pas envie de vous embêter, vous pouvez aller ici sur « Hébergement » puis « excelaide » puis « restaurer une sauvegarde ». Dans cette partie, vous allez avoir le choix entre restaurer une sauvegarde à J-1, J-2, J-3 ou une semaine.

Donc, c’est là que vous pouvez revenir avec la version de votre site d’il y a une semaine. Vous sélectionnez ce qui vous intéresse, vous faites la validation et d’ici quelques heures, vous aurez votre hébergement et votre blog qui sera revenu exactement à son état d’il y a par exemple 3 jours, si vous avez mis 3 jours.

Vous aurez l’hébergement qui sera revenu à son état d’origine. Attention toutefois, parce que là je parle bien de l’hébergement, mais WordPress fonctionne avec deux choses : un hébergement, là, vous stockez tous les fichiers WordPress et la base de données.

4.1. Restaurer la base de données

Il faut savoir que les fichiers communiquent avec la base de données, c’est-à-dire que vous pouvez d’abord faire une restauration de l’hébergement, si vous voyez que ça ne fonctionne pas, vous pouvez également faire une restauration de votre base de données.

Vous pouvez très bien faire restaurer une base de données et vous allez avoir ici différentes sauvegardes de base de données qui ont déjà été faites, vous pouvez également créer une sauvegarde.

Et là, c’est pareil, vous pouvez créer maintenant, hier, ou la semaine dernière. Vous avez moins de choix, mais vous avez quand même des choix qui sont possibles.

5. Avoir un hébergeur qui gère les sauvegardes augmente la sécurité de WordPress

Donc, notez que si jamais vous avez un problème, vous avez toujours la possibilité de restaurer votre hébergement, donc tous vos fichiers.

C’est généralement là que se trouve le problème. Si vous avez endommagé votre base de données, vous pouvez également restaurer cette dernière. Ce sont les deux éléments-clés, si jamais, par inadvertance, vous endommagez un des deux ou les deux, vous pouvez les restaurer à une période antérieure.

C’est très important de le savoir, parce que des fois les gens paniquent, il n’y a pas besoin de paniquer. Si vous endommagez, vous restaurez, c’est automatique, c’est l’hébergeur qui va faire l’enregistrement pour vous donc, c’est lui qui va vous ressortir la sauvegarde. Elle est faite automatiquement, vous n’allez pas vous embêter avec les sauvegardes. Je pense que c’est quelque chose qui est vraiment important à savoir.

6. En conclusion sur la sécurité dans WordPress

Je pense qu’on a fait un petit peu le tour pour les bases de la sécurité dans WordPress, pensez à toujours mettre à jour votre WordPress, à utiliser des extensions et des thèmes de qualité, faites attention au mot de passe, utilisez un certificat comme je vous l’ai indiqué, donc avec la sécurisation, et pensez toujours que vous avez des sauvegardes de disponibles.

Utilisez également un plug-in pour votre sécurité, par exemple, « Item Security », il y en a d’autres, vous pouvez les rechercher et déjà vous aurez une sécurité qui sera largement améliorée sur votre blog.

Formation CUSIBAW

Comme je vous l’indiquais au début de cet article, ce dernier fait partie de ma formation CUSIBAW. Il s’agit d’une formation gratuite pour créer un site internet / blog. Ci-dessous vous trouverez un plan de cette dernière et la position de cet article dans cette dernière :

Présentation de la formation
1 – Les types de site web – Blog VS site internet
2 – Trouver une idée de site internet
3 – Trouver un nom pour votre projet web
4 – Quel logiciel choisir pour créer votre site ?
5 – Fixer les objectifs
6 – Choisir un hébergeur
7 – Installer WordPress chez OVH
8 – Comment fonctionne WordPress ?
9 – Interface de WordPress
10 – Commencer avec WordPress
11 – Ajouter une extension / plugin
12 – Changer l’apparence de votre site
13 – Créer un logo
14 – Créer une page d’accueil
15 – Créer une page de contact
16 – Créer une page à propos
17 – Créer des mentions légales
18 – Créer des conditions générales de vente
19 – La politique de confidentialité
20 – La sécurité avec WordPress <= Vous êtes ici
21 – Utiliser Google Analytics avec WordPress
22 – Créer une structure pour son site
22.1 – Ajouter un site dans Google Search Console
23 – Créer le contenu
24 – Attirer des visiteurs
25 – Rentabiliser son site
Bonus – Les principaux plugins pour WordPress
Fin de la formation

Pin It on Pinterest

Share This