Chaque jour des milliers de sites sont touchés par des cyberattaques. WordPress est devenu avec le temps l’un des CMS les plus répandu sur le web, et de ce fait, un des systèmes les plus touché par les pirates. Attention par plus « ciblé » il ne faut pas entendre moins sécurisé ou performant. Pour la majorité des piratages le problème ne vient pas du CMS en lui-même mais de la maintenance faite par les administrateurs du site : paramétrage, mises à jour… qui ont un fort impact sur la sécurité du site.

De plus, il existe une très grande communauté WORDPRESS qui vous aide à trouver des solutions à grand nombre de vos questions (recherches de plugins, bugs…) .

Vous l’avez donc compris pour renforcer la sécurité de votre site WordPress il faut mettre à jour son CMS et les plugins qui sont les principales causes de la vulnérabilité de votre site.

Pour prévenir les cyberattaques il faut dans un premier temps mettre à jour votre site WordPress et dans un second temps mettre en place et appliquer ces pratiques qui vous aideront à préserver votre site.

1) Mise à jour de votre site :

Mettre à jour correctement son site internet se fait en respectant quelques règles et étapes précises que vous pouvez retrouver dans notre article à ce sujet. Voir le tuto « comment mettre à jour son site » .

2) Renforcer son mot de passe :

Une des premières choses à faire est de renforcer son mot de passe. On oubli le nom de son chien ou de son chat et on utilise un mot de passe complexe d’au moins une dizaine de caractères parmi lesquels des majuscules, minuscules et des chiffres.

Pour sécuriser vos accès et votre site web, vous pouvez utiliser ce générateur de mots de passe : https://www.motdepasse.xyz/

3) Installer un plugin pour prévenir les attaques par force brute :

Une attaque par force brute consiste simplement à tenter de se connecter à l’administration d’un site web (nom d’utilisateur + mot de passe) à de multiples reprises jusqu’à réussir à y entrer.

Il existe des dizaines de plugins vous permettant de bloquer ce genre d’attaques.
Nous vous proposons « Loginizer Security » un plugin gratuit qui bloquera l’adresse IP qui Aura tenté de trop nombreuses fois de se connecter à votre site web (tentatives de connexion excessives dues au piratage). Vous avez 2 méthodes pour installer le plugin :
  • Télécharger le plugin via ce lien : https://fr.wordpress.org/plugins/loginizer/ 
Allez ensuite dans l’administration de votre site puis : 
extensions > Ajouter > Téléverser une extension 
Puis pour terminer, charger l’extension et activez-là.
  • Dans l’administration de votre site, allez directement dans extensions > Ajouter Dans la fenêtre à droite il y a un moteur de recherche, tapez le nom du plugin puis cliquer sur installer, puis activer.
Une fois l’installation terminée, rendez-vous sur l’onglet « loginizer security » dans la barre d’outils à gauche dans votre administration puis cliquez sur « Brute force ». Il ne vous reste maintenant plus qu’à paramétrer le nombre de tentative de connexion (par exemple 3), le délai de blocage, de blacklistage ou de whitelistage d’une IP est de votre choix.
Vous avez également la possibilité de voir la liste des erreurs de connexion que le plugin a bloqué.

4) Sauvegarder votre site

Autre notion importante dans la sauvegarde de vos données en cas de cyberattaques : Faire des sauvegardes de votre site.

C’est l’action la plus simple et pourtant, le plus souvent, la plus négligée.
À chaque fois que vous modifiez, mettez à jour votre site… faites une sauvegarde.
En faisant ceci régulièrement, vous vous assurez de ne pas perdre de contenus de votre site web. Si vous tenez un blog c’est vital ! Ainsi, si votre site subit une attaque vous pourrez réinstaller la dernière sauvegarde que vous avez effectué et vous n’aurez perdu aucun contenu.

Au sein de l’agence nous utilisons, pour nos sites et ceux de nos clients, le plugin backupbuddy. C’est un plugin payant très complet qui vous permet de sauvegarder facilement votre site, de paramétrer des sauvegardes automatiques pour ne pas avoir à y penser et de réinstaller la dernière version sauvegardée de votre site sur votre serveur en cas d’attaque.

Se renseigner sur backup buddy : https://ithemes.com/purchase/backupbuddy/ Voir le tuto « comment faire une sauvegarde de son site » .

5) Outils de monitoring

Enfin, si vous souhaitez compléter votre pack de « prévention des cyberattaques », vous pouvez investir dans un système de monitoring. Votre site est analysé jour et nuit par un outil qui vous alertera par mail si votre site est tombé. Dans votre espace vous pourrez voir le nombre de mises à jour à effectuer, la version de votre CMS, la date du dernier backup… Cet outil fonctionne aussi bien sur Joomla! que sur WordPress. Découvrir l’outil : https://watchful.li