WordPress est le CMS open source le plus utilisé dans le monde. L’avantage est qu’il possède une grande communauté de développeurs qui contribuent à l’évolution de la solution et de ses plugins en revanche, comme les autres CMS les plus connus, il attire les hackers.
Voici les 5 erreurs classiques à ne plus commettre pour protéger à minima votre site internet.
Ne pas faire les mises à jour
Les mises à jour peuvent soit apporter des nouveautés, soit corriger des failles de sécurité. Pour éviter toute intrusion il est indispensable de bien mettre en place les mises à jour de sécurité de son site, sur le core mais également sur les différents plugins composant le site.
Une bonne pratique consiste à activer les mises à jour automatiques pour être sûr de ne pas en rater.
Utiliser trop de plugins
Il existe des dizaines de milliers de plugins officiels WordPress vous permettant d’ajouter les fonctionnalités que vous souhaitez à votre site internet. Beaucoup sont gratuits et simple d’installation. Il est donc tentant d’ajouter des plugins.
Outre des soucis de gestion et de conflits éventuels avec l’existant, mais ce n’est pas le sujet, ces plugins peuvent poser des problèmes de sécurité. Quand vous le faites il faut pouvoir s’assurer que les développeurs publient régulièrement les mises à jour afin de corriger les vulnérabilités. Et de votre côté s’il n’y a pas de mise à jour automatique, il faut être réactif. En général, plus vous avez de plugins plus vous augmenter les risques d’intrusion.
Ne pas modifier l’url de connexion à l’administration
Pour accéder au back-office de votre site internet WordPress, par défaut il faut ajouter /wp-admin (ou /wp-login) derrière votre url. Sauf que cet accès facilite grandement le travail des cybercriminels et leur permet de tenter une intrusion par force brute.
Vous pouvez facilement personnaliser cet url ce qui pourra réduire les risques.
Utiliser un mot de passe pas assez sécurisé
Une erreur qui parait évidente et qui est pourtant encore tellement courante. Oui de nos jours nous avons de nombreux mots de passe à retenir, nous pouvons être tentés de réutiliser le même que sur un autre outil voire d’utiliser un simple mot ou une date pour s’en souvenir plus facilement. Mais ici encore vous facilitez grandement le travail des hackeurs si vous faites ça ! La bonne pratique vous la connaissez déjà, utilisez un mélange de lettres majuscules, minuscule et de chiffres voire de symboles. Il existe des moyens mnémotechniques très simple pour vous en souvenir de vos mots de passe ou vous pouvez utilisez une solution sécurisée pour conserver vos mots de passe.
Ne pas faire de sauvegarde
Vous souhaitez être sûr de toujours pouvoir récupérer votre site internet quoi qu’il se passe ? Même avec un site sécurisé au maximum, il y aura toujours un risque. La meilleure solution est de sauvegarder votre site et votre base de données de façon régulière sur un serveur tiers.
Ce ne sont que quelques recommandations de base, il y a de nombreuses autres possibilités. L’important est de bien adapter le niveau de sécurité de votre site en fonction de votre besoin. Un site ecommerce ou un site qui gère des données utilisateurs sur son extranet devra prévoir un budget plus important sur ces aspects.
