L’entretien et la sécurité WordPress : Pourquoi est-ce si important
À la base, WordPress est un système de gestion de contenu (SGC) très sécurisé. Toutefois, le manque de mises à jour de sécurité et de maintenance, et des mises à jour de sécurité négligentes peuvent rendre un site WordPress vulnérable aux attaques. Un site piraté peut être très dommageable pour n’importe quel propriétaire d’entreprise et cela peut entraîner une perte de votre réputation en ligne. On estime qu’il y a 75 000 000 de sites qui utilisent WordPress et la majorité des sites Web les plus populaires sont vulnérables à une attaque en raison d’un manque d’entretien.
Chez WSI, nous apprécions l’importance d’un système, de plug-ins et de fichiers mis à jour. Nous assurons ce qui suit :
- Configurer un bon plug-in de sécurité WordPress,
- Planifier les mises à jour des plug-ins WordPress
- Configurer et déployer des outils de sauvegarde et de récupération automatiques
- Sécuriser un hébergement WordPress fiable qui est complété par des Web Application Firewall (WAF) pour la prévention des intrusions
Voici notre configuration typique pour le système et la protection d’un site Web WordPress
Plug-in de sécurité WordPress
À l’aide d’un plug-in de confiance, nous sécurisons WordPress et changeons les différentes valeurs par défaut qui sont des cibles typiques pour les pirates. Cela empêche les tentatives d’intrusion par force brute, détecte les modifications de fichiers et les 404s, verrouille les mauvais utilisateurs, cache la connexion et bien plus encore. Nous recevons des rapports mensuels sur la qualité de sécurité globale pour une surveillance appropriée de l’état du système et nous fixons des exigences pour examiner régulièrement les mots de passe des utilisateurs afin de dissuader les bots de cibler un utilisateur spécifique. Les meilleures pratiques pour assurer un mot de passe fort comprennent généralement avoir 8-15 caractères, 1 lettre minuscule, 1 lettre majuscule, 1 caractère spécial, et quelque chose d’unique pour le compte utilisateur.
Mises à jour de plug-ins WordPress
La mise à jour des plug-ins est le facteur d’entretien le plus important pour WordPress. 40% des sites Web WordPress en ligne sont vulnérables aux pirates en raison d’un manque de mises à jour. Nous mettrons toujours à jour les plug-ins immédiatement lorsque nous sommes informés d’une vulnérabilité potentielle ou d’une faille détectée par l’auteur du plug-in. Chaque trimestre, nous mettons à jour tous les autres plug-ins sur le site. Une fois les mises à jour terminées, nous effectuons un contrôle de qualité approfondi pour nous assurer que rien n’a été compromis et pour vérifier que la version du SGC WordPress est mis à jour sur le dernier correctif de sécurité.
Sauvegardes de site Web
Nous travaillons avec un plug-in sophistiqué de sauvegarde et de restauration qui sauvegarde et enregistre automatiquement les fichiers et la base de données du site Web une fois par mois sur un serveur distant sécurisé. Si jamais il y a des problèmes, nous pouvons l’utiliser pour tout restaurer, en cas d’un code cassé, d’un plug-in cassé ou si un contenu a été accidentellement supprimé. Les sauvegardes de sites Web sont toujours effectuées avant que les plug-ins ou la version WordPress ne soient mis à jour pour s’assurer qu’un retour en arrière est facilement accessible en cas de conflit.
Hébergement Web sécurisé
Nos partenaires de confiance utilisent de la répartition de charge performante à l’aide de NGINX qui fournit rapidement en toute sécurité du contenu rapide desservi avec une version PHP toujours mise à jour. Nos performances de serveur, complétées par un réseau de diffusion de contenu (CDN) sécurisé (SSL), offrent une vitesse de charge puissante et la livraison sécurisée de contenu et d’images. La surveillance du serveur est également réglée pour détecter s’il y a une intrusion par des ports non sécurisés et les verrouillera en cas de tentative de connexion suspecte.
Utilisation d’un pare-feu d’application Web et protection contre les champs d’entrée
Le pare-feu authentifie et bloque les mauvais robots qui tentent de pénétrer dans votre site en une seule session ou de voler toutes données qu’il peut extraire. Il les détecte et les bloque hors du site et du serveur. Nous utilisons également un système de formulaire sécurisé qui interdit tout script intersite (XSS) et verrouille toutes les tentatives de porte dérobée considérées comme des vulnérabilités ou des failles potentielles.
Sans une liste de contrôle complète, il peut être très difficile de se souvenir de toutes ces étapes, mais chez WSI, nous sommes constamment proactifs dans l’entretien du SGC WordPress, des plug-ins, des fichiers pour sécuriser et protéger nos clients. Découvrez-en plus sur notre entretien et notre sécurité WordPress ou n’hésitez pas à nous contacter pour discuter de vos besoins.
wsisme-control