Skip to content
Centre d'aide

Comment améliorer la sécurité de votre WordPress ?

Évitez les piratages et les attaques sur votre site grâce à ces conseils clés pour améliorer la sécurité de WordPress. Ne laissez pas votre site vulnérable !

La sécurité dans WordPress est prise très au sérieux, mais comme dans tout autre système, des problèmes peuvent survenir si les précautions nécessaires ne sont pas prises. Cet article aborde quelques problèmes de sécurité courants et ce que vous pouvez faire pour maintenir votre installation WordPress en sécurité.

QU'EST-CE QUE LA SÉCURITÉ ?

La sécurité ne consiste pas à avoir des systèmes absolument inviolables — cet objectif est impossible à atteindre. La sécurité, c'est la réduction du risque, non l'élimination de tout danger. Il s'agit de mettre en œuvre toutes les techniques appropriées pour réduire les chances que votre site soit perçu comme une cible à pirater.

L'HÉBERGEUR WEB

Le premier point à considérer est souvent l'hébergeur. Il est important de comprendre jusqu'où va sa responsabilité. Un service d'hébergement sécurisé protège votre vie privée, l'intégrité des données et la disponibilité des ressources du serveur. Les qualités d'un hébergeur fiable sont :

  • Disposé à parler de vos préoccupations de sécurité et à détailler ses mécanismes de protection.
  • Fournit les versions les plus récentes de tous les logiciels serveur.
  • Fournit des systèmes fiables de sauvegarde et de restauration.

LES APPLICATIONS WEB

Il est tentant de rejeter toute la responsabilité de la sécurité sur votre hébergeur. Mais de nombreuses décisions relatives à la sécurité incombent au propriétaire ou au webmaster du site. Les hébergeurs sont responsables de l'infrastructure, pas des applications que vous y installez. Les sites sont rarement piratés à cause de failles dans l'infrastructure — la plupart du temps, le piratage vient d'une faille dans l'application elle-même (dont vous êtes responsable).

CONCEPTS DE SÉCURITÉ

Limiter l'accès
Faites des choix intelligents pour réduire le nombre de points d'entrée disponibles pour un attaquant.
Contrôle des dommages
Configurez votre système de façon à minimiser les dégâts en cas de compromission.
Préparation et connaissance
Effectuez des sauvegardes régulières et connaissez l'état de votre installation. Disposez d'un plan de sauvegarde et de restauration en cas de catastrophe, afin de revenir en ligne le plus rapidement possible.
Sources fiables
N'installez pas de plugins ou de thèmes provenant de sources non fiables. Limitez vos recherches à WordPress.org ou à des entreprises reconnues du secteur. Les plugins ou thèmes de mauvaise réputation peuvent facilement causer des problèmes.

PROBLÈMES DE SÉCURITÉ SUR VOTRE ORDINATEUR

Assurez-vous que l'ordinateur que vous utilisez est exempt de spywares, malwares et virus. Peu importe les niveaux de sécurité mis en place par votre hébergeur ou la qualité de votre installation WordPress — si votre ordinateur enregistre vos frappes clavier, le pirate finira par obtenir votre identifiant et mot de passe, et pourra accéder à votre installation avec tous les droits. Maintenez toujours votre système d'exploitation et vos logiciels à jour, notamment votre navigateur. L'utilisation d'un antivirus peut faire toute la différence.

FAILLES DE SÉCURITÉ DANS WORDPRESS

Comme de nombreux logiciels modernes, WordPress est mis à jour fréquemment pour corriger les problèmes de sécurité détectés. Maintenir votre site en sécurité est une tâche permanente : vous devez garder votre installation à jour en permanence. Les anciennes versions de WordPress ne reçoivent plus de mises à jour de sécurité. Votre version en production doit donc toujours être la plus récente.