Sécurisez votre site web Wordpress

Votre sécurité, c'est l'affaire de tous !

Parmi nos offres d'hébergement, l'une des plus populaires est l'hébergement mutualisé.

Ceci consiste à plusieurs clients qui partagent un serveur, et donc le coût. Bien évidement, un cloisonnement est mis en place pour garantir la confidentialité des données de chaque client.

Toutefois, l'exploitation d'une faille de sécurité sur un site, pourrait affecté les performances de services partagés. Le plus probable, un problème de déliverabilité des e-mails.

Aussi, selon nos conditions de services, un site web présentant de telle failles se voit être suspendu, le temps que le client résolve le problème.

Selon un rapport de PatchStack, paru en mars 2022, le nombre de vulnérabilités détectées en 2021 présentent une hausse de 150%, comparé à 2020.

Voici quelques conseils pour sécuriser son site Wordpress, et éviter de voir son site suspendu.

  1. Pendant la conception du site, soyez sûr de vos sources de composants
    Sur le web, il existe une panoplie de sources de composants (thèmes et plugins), certains sont des contrefaçons, utilisant des noms de composants célèbres. Contact Form 7 vient d'ailleurs de lancer un avertissement à ce sujet.

  2. Régulièrement mettre à jour les logiciels employés
    Qu'il s'agisse de  Wordpress même ou encore des thèmes et plugins employés, leurs éditeurs fournissent régulièrement des mises  jours, notamment des patchs de sécurité.
    Assurez-vous de régulièrement vérifier le statut de mises à jour de tous vos logiciels.

  3. Politique de mots de passe
    Particulièrement pour vos comptes avec privilèges (administrateurs, ...) optez toujours pour un mot de passe fort. Idéalement, activez également l’authentification à deux facteurs.
    Aussi, dès que vous pensez qu'un mot de passe est compromis, changez-le immédiatement.

  4. Gare aux robots
    Vos formulaires peuvent être exploités par des tiers pour injecter des opérations, ou envoyer des emails. Prémunissez-vous des robots en mettant en place un mécanisme qui vérifie qu'il s'agit bien d'un humain qui interagit avec votre site. Par exemple, installez ReCaptcha.

  5. Scannez votre site contre les vulnérabilités connues.
    Il existe de nombreux outils en ligne et gratuit qui inspecte votre site, à la recherche de vulnérabilités.
    Par exemple, il identifie les plugins et thèmes installés, les versions et les confrontent à une base de données des vulnérabilités connues.
    Voici quelques exemples de scanners:

    1. GeekFlare

      1. Détecter si des vulnérabilités connues dans le noyau, le thème et les plugins
      2. Vérifier si un site n'est pas sûr par Google
      3. Détecter si les bibliothèques JavaScript côté client sont vulnérables
      4. Si la console d'administration WP est exposée
      5. ...
    2. Hacktarget

      1. Offre des tests passifs (gratuits) et actifs (payants)
      2. Analyse les versions de Wordpress et des plugins.
      3. ...
    3. WPSec

      1. Identifie les composants (noyaux, thèmes, plugins) installés et leurs versions.
      2. Croise à plus de 1800 bases de données de vulnérabilités
      3. ...
    4. isitWP

      1. Identifie les composants (noyaux, thèmes, plugins) installés et leurs versions.
      2. Compare les signatures aux principaux fournisseurs de solutions anti-malware


10 raisons de choisir Odoo dans l'industrie manufacturière
Automatisez vos processus, augmentez votre productivité