Comment sécuriser son site worpdress ?

Déc 15, 2023

Comment éviter de perdre son site WordPress ?

J’ai régulièrement (mais pas si souvent heureusement) des clients qui m’appellent à l’aide parce qu’ils ont un problème avec leur site WordPress. L’avantage de WordPress est que tout le monde peut l’utiliser, mais c’est aussi son défaut, parce que de ce fait : les erreurs de configuration sont fréquentes !

Alors, comment éviter les bugs, les hacks et autres catastrophes pour conserver un site WordPress performant ?

Pour comprendre ce qu’il faut faire, d’abord, une parenthèse sur ce qu’il ne faut pas faire… d’après les problèmes les plus fréquents que je dois réparer.

Exemple de site wordpress hacké

Un cas concrêt… Une artiste crée son site portfolio durant une formation WordPress. Elle teste plein de thèmes et d’extensions pour mettre en forme son site. Elle parvient à obtenir un excellent résultat et met son site en ligne avec beaucoup de satisfaction : il met très bien en valeur ses créations. Elle compte sur les sauvegardes automatiques de son hébergeur OVH. Elle part en vacances et ne se connecte pas à son site pendant 30 jours. À son retour de vacances, manque de chance : quand elle essaie de communiquer son site durant une exposition, elle se rend compte qu’il redirige vers des pubs en chinois, signe d’un HACK ! Elle tente de restaurer une sauvegarde avec OVH, mais impossible de revenir plus de 15 jours en arrière… Elle n’a pas d’autre sauvegarde de son site… Il aurait été facile de restaurer une sauvegarde fonctionnelle de son site avec WPvivid par exemple, mais c’est trop tard. Alors elle est obligée de faire appel à un professionnel pour réparer un problème. Comment éviter ça ?

Quelles sont les principales sources de problèmes sur WordPress ?

Mises à jour automatiques sans sauvegarde

Activer les mises à jour automatiques sans créer de sauvegardes préalables peut être risqué. Les mises à jour peuvent parfois entraîner des incompatibilités avec certains thèmes ou plugins, ce qui peut perturber le fonctionnement du site. Sans sauvegarde, il devient difficile de revenir à une version précédente en cas de problème.

Extensions inutiles contenant des failles de sécurité

Installer des extensions superflues, surtout celles mal codées ou obsolètes, augmente le risque de failles de sécurité. Ces extensions peuvent être exploitées par des hackers pour accéder à votre site. Il est essentiel de ne garder que les extensions nécessaires et de s’assurer qu’elles sont régulièrement mises à jour. Même chose pour les thèmes.

Thème qui n’est plus maintenu

Utiliser un thème qui n’est plus mis à jour par ses développeurs expose votre site à des vulnérabilités de sécurité et à des problèmes de compatibilité avec les versions futures de WordPress. Un thème bien maintenu garantit une meilleure sécurité et une compatibilité avec les standards web actuels.

Code personnalisé par un développeur qui ne fonctionne plus

Les modifications personnalisées du code peuvent rendre votre site unique, mais elles peuvent aussi causer des problèmes si le développeur n’est plus disponible pour les mises à jour. Un code personnalisé obsolète peut entraîner des failles de sécurité ou des dysfonctionnements.

Complexité excessive due à l’utilisation de plugins

Parfois, pour ajouter certaines fonctionnalités, on utilise des plugins alors que WordPress offre des solutions plus simples en natif. Cela peut rendre le site plus lourd, moins performant et plus difficile à gérer. Utiliser les fonctionnalités de base de WordPress pour des besoins simples est souvent une meilleure pratique. Sinon, il existe également de nombreux service en ligne permettant d’externaliser certaines fonctionnalités comme la réservation dans un agenda (Calendly).

Mésentente avec le prestataire technique

Une communication rompue ou conflictuelle avec votre prestataire technique peut entraîner des négligences ou des erreurs dans la gestion du site. Un partenariat solide et une communication claire sont essentiels pour la maintenance et la sécurité du site.

Oublier de payer l’hébergeur ou le nom de domaine

Ne pas renouveler à temps les services d’hébergement ou le domaine peut entraîner la désactivation du site. Cela peut non seulement affecter la visibilité et l’accessibilité du site mais aussi, dans certains cas, conduire à la perte du nom de domaine.

Absence de sauvegardes vraiment sécurisées

Ne pas avoir de sauvegardes externes et fiables est un risque majeur. Les sauvegardes doivent être stockées hors du serveur de votre site pour éviter qu’elles ne soient compromises en cas d’attaque ou de panne du serveur. Utilisez des solutions de sauvegarde qui permettent un stockage sécurisé, idéalement dans le cloud ou sur un dispositif externe.

Comment éviter ces problèmes sur WordPress ?

Pour protéger son site des problèmes courant, voici les précautions à prendre.

  1. Sauvegardes régulières et indépendantes : Ne comptez pas uniquement sur les sauvegardes de l’hébergeur. Utilisez des plugins comme WPvivid ou UpdraftPlus pour des sauvegardes régulières et stockez-les dans un endroit sûr, comme un cloud ou un disque dur externe. Une mise à jour par an minimum !
  2. Mises à jour contrôlées : Mettez à jour manuellement votre site, ou si vous utilisez des mises à jour automatiques, assurez-vous d’avoir une sauvegarde récente. Vérifiez après chaque mise à jour que tout fonctionne correctement. Mettre à jour son site une fois par mois peut suffire.
  3. Sélection rigoureuse des thèmes et extensions : Choisissez des thèmes et extensions bien notés, régulièrement mis à jour et compatibles avec la dernière version de WordPress. Évitez d’installer trop d’extensions, surtout si elles ne sont pas essentielles.
  4. Sécurité renforcée : Utilisez des plugins de sécurité comme Wordfence ou iThemes Security pour protéger votre site contre les hacks et les attaques.
  5. Gestion des accès : Limitez les accès administratifs à ceux qui en ont vraiment besoin. Utilisez des mots de passe forts et envisagez l’authentification à deux facteurs.
  6. Surveillance régulière : Connectez-vous régulièrement à votre site pour vérifier qu’il fonctionne correctement et qu’aucune modification suspecte n’a été apportée.
  7. Partenariat fiable avec des prestataires techniques : Préparez un filet de sécurité, une personne compétente et de confiance pour vous aider rapidement en cas de problèmes.
  8. Gestion administrative : Assurez-vous que votre abonnement d’hébergement et votre nom de domaine sont toujours actifs. Mettez en place des rappels pour les renouvellements.

Le problème particulier des agences pour conserver son site wordpress

Passer par une agence pour créer un site WordPress peut comporter certains risques, en particulier si vous ne définissez pas clairement les termes de la collaboration dès le début. Voici les principaux problèmes potentiels :

  1. Disparition ou non-réponse de l’agence. Si l’agence cesse ses activités ou devient non-réactive, vous pouvez vous retrouver sans soutien technique. Cela peut devenir un problème majeur si vous avez besoin de mises à jour importantes, de corrections de bugs, ou de modifications sur votre site.
  2. Conservation de la propriété du site par l’agence. Certaines agences peuvent conserver le contrôle sur des aspects clés de votre site, comme l’hébergement ou le nom de domaine. Si l’agence garde la main sur ces éléments, vous risquez de perdre votre autonomie et de dépendre d’elle pour toute modification ou mise à jour.
  3. Manque d’autonomie dans la gestion du site. Si l’agence ne vous transmet pas les compétences ou les accès nécessaires pour gérer et mettre à jour le site de manière autonome, vous pourriez vous retrouver dépendant de ses services pour toute opération, même mineure. Cela peut entraîner des coûts supplémentaires et un manque de flexibilité dans la gestion quotidienne de votre site.

Pour éviter ces problèmes, il est recommandé de :

  • choisir une agence réputée avec de bonnes références ;
  • établir un contrat clair définissant la propriété du site, les accès, et les modalités de maintenance ;
  • demander une formation de base sur la gestion du site WordPress pour pouvoir opérer des changements simples de manière autonome ;
  • s’assurer d’avoir tous les accès nécessaires (hébergement, FTP, base de données, admin WordPress, une sauvegarde) dès le début du projet.

J’espère que ce contenu vous a été utile. N’hésitez pas à regarder mes services et à me contacter si vous pensez que je peux vous aider davantage.
Vous pouvez m’indiquer votre adresse si vous voulez recevoir mes prochains articles.

Florence,

Voir les autres articles