01 75 43 25 41
Parlons de votre projet
Logo noir - Némésis studio
  • Vos besoins
    • Vos objectifs
      • Transformation digitale globale
      • Efficacité interne
      • E-business
      • Performance commerciale
      • Satisfaction client
      • Gestion de données
      • Pilotage d’entreprise
    • Nos services
      • Développement sur mesure
      • Conseil et stratégie
      • Prototypage et IoT
      • Rétro-ingénierie
      • MVP
      • Formation
    • Vos métiers
      • Automotive industry
  • Méthode
  • Société
  • Références
    • Nos clients & partenaires
    • Nos réalisations
  • Newsroom
        • La Newsroom

          Voir tous les articles

        • Catégories
          • Némésis studio
          • Expertises
          • Solutions
          • Témoignages
        • Les plus lus
          • Différence entre développement Back End, Front End et Full Stack ?
          • Analyser efficacement les statistiques de son site internet
          • Comment mettre en place un web service/API ?
        • Dernier Article


          NFT, qu’est-ce que c’est ?

          NFT, qu’est-ce que c’est ?

  • Contact
Logo noir - Némésis studio
  • Vos besoins
    • Vos objectifs
      • Transformation digitale globale
      • Efficacité interne
      • E-business
      • Performance commerciale
      • Satisfaction client
      • Gestion de données
      • Pilotage d’entreprise
    • Nos services
      • Développement sur mesure
      • Conseil et stratégie
      • Prototypage et IoT
      • Rétro-ingénierie
      • MVP
      • Formation
    • Vos métiers
      • Automotive industry
  • Méthode
  • Société
  • Références
    • Nos clients & partenaires
    • Nos réalisations
  • Newsroom
        • La Newsroom

          Voir tous les articles

        • Catégories
          • Némésis studio
          • Expertises
          • Solutions
          • Témoignages
        • Les plus lus
          • Différence entre développement Back End, Front End et Full Stack ?
          • Analyser efficacement les statistiques de son site internet
          • Comment mettre en place un web service/API ?
        • Dernier Article


          NFT, qu’est-ce que c’est ?

          NFT, qu’est-ce que c’est ?

  • Contact
  • Vos besoins
    • Vos objectifs
      • Transformation digitale globale
      • Efficacité interne
      • E-business
      • Performance commerciale
      • Satisfaction client
      • Gestion de données
      • Pilotage d’entreprise
    • Nos services
      • Développement sur mesure
      • Conseil et stratégie
      • Prototypage et IoT
      • Rétro-ingénierie
      • MVP
      • Formation
    • Vos métiers
      • Automotive industry
  • Méthode
  • Société
  • Références
    • Nos clients & partenaires
    • Nos réalisations
  • Newsroom
    • Catégories
      • Némésis studio
      • Expertises
      • Solutions
      • Témoignages
    • Les plus lus
      • Différence entre développement Back End, Front End et Full Stack ?
      • Analyser efficacement les statistiques de son site internet
      • Comment mettre en place un web service/API ?
  • Contact
Logo blanc - Némésis studio
  • Vos besoins
    • Vos objectifs
      • Transformation digitale globale
      • Efficacité interne
      • E-business
      • Performance commerciale
      • Satisfaction client
      • Gestion de données
      • Pilotage d’entreprise
    • Nos services
      • Développement sur mesure
      • Conseil et stratégie
      • Prototypage et IoT
      • Rétro-ingénierie
      • MVP
      • Formation
    • Vos métiers
      • Automotive industry
  • Méthode
  • Société
  • Références
    • Nos clients & partenaires
    • Nos réalisations
  • Newsroom
    • Catégories
      • Némésis studio
      • Expertises
      • Solutions
      • Témoignages
    • Les plus lus
      • Différence entre développement Back End, Front End et Full Stack ?
      • Analyser efficacement les statistiques de son site internet
      • Comment mettre en place un web service/API ?
  • Contact
Newsroom
Accueil Expertises Comment sécuriser un site WordPress ?
ExpertisesSolutions

Comment sécuriser un site WordPress ?

30 janvier 2017 0 Commentaires

WordPress est un des logiciels open source les plus utilisés au monde. Par conséquent il est important d’être vigilent et de le protéger le mieux possible. En effet, des attaques massives contre les sites WordPress sont régulièrement menées. Les hackers peuvent alors se connecter à votre administration, procéder à des changements (par exemple : modifier vos offres commerciales ce qui entraine une baisse du chiffre d’affaire), rendre votre site inaccessible (vos clients n’auront plus accès au site et cela se fera ressentir sur vos ventes), intégrer des contenus sans liens avec votre activité (crédibilité professionnelle en baisse), etc. Afin de vous prémunir du risque d’une cyber attaque, Némésis studio vous donne quelques conseils pour sécuriser votre site.

 

Sommaire

  • Les solutions essentielles pour sécuriser son site WordPress
    • Procéder à des mises à jour de façon  régulière (sauf contre-indication de votre Webmaster) :
    • Protéger la page de connexion de votre site WordPress :
    • Sauvegarder régulièrement votre site WordPress :
    • Etre attentif au lors du téléchargement de templates et plugins :
    • Masquer la version de votre WordPress :
  • Les solutions techniques pour sécuriser son site WordPress
    • Protéger les fichiers .htaccess :
    • Empêcher l’accès au répertoire de fichiers de WordPress :
    • Changer le préfixe de la base de données :
    • Scanner et nettoyer votre site régulièrement :
    • Utiliser une connexion SFTP plutôt que FTP :
  • L’expertise Némésis studio

Les solutions essentielles pour sécuriser son site WordPress

 

Procéder à des mises à jour de façon  régulière (sauf contre-indication de votre Webmaster) :

Les mises à jour sont automatiques sur WordPress alors ne négligez pas les notifications qui peuvent vous être proposées dans l’administration de votre site WP. Elles peuvent vous indiquer que des mises à jour de thème ou de plugins sont disponibles. Ces mises à jour sont là pour ajouter de nouvelles fonctionnalités, résoudre des bugs ou des failles de sécurité.

 

Protéger la page de connexion de votre site WordPress :

  • Eviter d’utiliser l’identifiant ADMIN : le nom d’utilisateur « Admin » est l’identifiant attribué par défaut lors de la création d’un site WordPress. Il est toutefois plus prudent de configurer vous-même un nom d’utilisateur.
  • Limiter le nombre de tentatives de connexion : pour vous permettre la mise en place de cette limitation, n’hésitez pas à utiliser un plugin WordPress ou à faire appel à votre webmaster.
  • Utiliser un mot de passe complexe et le renouveler régulièrement : n’optez pas pour la facilité concernant le choix de votre mot de passe. Il doit être composé de majuscules, minuscules, chiffres et caractères spéciaux. Si l’exercice vous semble délicat, il existe des générateurs de mots de passe de qualité, comme par exemple : strongpasswordgenerator.com. Pour plus de sécurité, n’utilisez jamais le même mot de passe sur des plateformes différentes (1 mot de passe = 1 plateforme).

 

Sauvegarder régulièrement votre site WordPress :

Il ne s’agit pas à proprement parlé de sécurité mais sauvegarder régulièrement votre site WordPress vous évitera de perdre vos données, notamment en cas de problèmes techniques.

 

Etre attentif au lors du téléchargement de templates et plugins :

WordPress vous propose un grand nombre de plugins utiles et gratuits. Comme pour tout téléchargement, soyez vigilants car certains plugins et templates peuvent contenir des failles de sécurité et endommager votre site. Pour vous protéger, des plugins spécifiques existent, ils analysent et scannent votre WordPress à la recherche de virus ou autres problèmes de sécurités

 

Masquer la version de votre WordPress :

Grâce à cette manipulation, vous rendrez l’identification de votre version de WordPress plus difficile et par conséquent votre site sera moins facilement piratable.

 

Les solutions techniques pour sécuriser son site WordPress

Contrairement aux recommandations mentionnées précédemment, les solutions suivantes sont plus techniques et peuvent nécessiter l’intervention d’un webmaster. N’hésitez pas à nous contacter pour plus de renseignements.

 

Protéger les fichiers .htaccess :

Le fichier .htaccess est un fichier de configuration permettant d’indiquer des commandes au serveur. Il sert par exemple à protéger une page par un mot de passe ou bien à créer vos propres pages d’erreur. Pour plus de sécurité vous pouvez sécuriser son accès extérieur (via l’ajout de lignes de codes).

 

Empêcher l’accès au répertoire de fichiers de WordPress :

En ajoutant un simple « /wp-contant/uploads » à l’URL de votre site, des intrus peuvent avoir accès à votre répertoire de fichiers. Pour éviter cela, l’ajout de plusieurs lignes de code est nécessaire.

 

Changer le préfixe de la base de données :

Si une chose est intéressante pour les pirates sur votre site WordPress, c’est votre base de données. Afin de compliquer l’attaque des hackers, il vous est possible de modifier le préfixe par défaut « wp_ »

 

Scanner et nettoyer votre site régulièrement :

Comme pour toute maladie, tout virus informatique ne se détecte pas immédiatement. Afin de sécuriser au maximum votre WordPress, des solutions scannant, nettoyant et sauvegardant régulièrement peuvent être ajoutées à votre site.

 

Utiliser une connexion SFTP plutôt que FTP :

Afin d’avoir une connexion plus sécurisée qu’une connexion classique en FTP, optez plutôt pour une connexion sécurisée en SFTP (Secure File Transfer Protocol).

Si vous avez besoin de mettre en place un WordPress sécurisé, de conseils ou toutes autres questions, contactez-nous, les experts Némésis studio se tiennent à votre disposition.

 

L’expertise Némésis studio

Les différentes solutions exposées ci-dessus sont des remarques d’ordre général et doivent être complémentées par d’autres techniques (HTTPS, etc.). Pour les appliquer, des compétences spécifiques peuvent être requises.
Pour vous accompagner, et optimiser ces solutions, nous vous invitons à contacter les experts en sécurité WordPress Némésis studio.

Tous droits de reproduction et de représentation réservés © Némésis studio. Toutes les informations reproduites sur cette page sont protégées par des droits de propriété intellectuelle détenus par Némésis studio. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, rediffusée, traduite, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l’accord préalable écrit de Némésis studio. Némésis studio ne pourra être tenue pour responsable des délais, erreurs, omissions qui ne peuvent être exclus, ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

WordPress
17
364 Views
Affichage dynamique, l’outil idéal pour booster votre communicationPrécedentAffichage dynamique, l’outil idéal pour booster votre communication16 janvier 2017
Comment optimiser la vitesse de son site Internet ?28 février 2017Comment optimiser la vitesse de son site Internet ?Suivant

Autres articles intéressants

Expertises

Plateformes Low-code : une fausse bonne idée ?

L’idée de développer un service web en interne a peut-être déjà traversé les esprits...

Némésis studio 21 juillet 2021
Expertises

Check-List : Mon site est-il obsolète ?

Aujourd’hui nous allons faire un point sur l’obsolescence des sites Internet....

Némésis studio 19 septembre 2019

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories
  • Expertises 66
  • Némésis studio 10
  • Solutions 12
  • Témoignages 1
Derniers articles
  • NFT, qu’est-ce que c’est ?
    NFT, qu’est-ce que c’est ?
  • Quels sont les risques et les bonnes pratiques en cas de cybermenace ?
    Quels sont les risques et les bonnes pratiques en cas de cybermenace ?
  • Némésis studio a planté 60 arbres grâce à vous !
    Némésis studio a planté 60 arbres grâce à vous !
Notre expertise
  • Développement sur mesure
  • Conseil et stratégie
  • Protypage et IoT
  • Rétro-ingénierie
  • MVP
  • Formation
  • Infogérance
Une question ?
NOUS CONTACTER
Restons connectés

Société

Méthode

Réalisations

Références

Newsroom

Postuler

Nous contacter

Espace client

Votre objectif

Transformation digitale globale

Efficacité interne

E-business

Performance commerciale

Satisfaction client

Gestion de données

Pilotage d'entreprise

Nos services

Développement sur mesure

Conseil et stratégie

Prototypage et IoT

Retro-ingénierie

MVP

Formation

Automotive

Newsletter

Némésis studio © 2022 | Mentions légales | Conditions d'utilisation | Politique de confidentialité