{"id":7769,"date":"2019-10-25T17:28:12","date_gmt":"2019-10-25T17:28:12","guid":{"rendered":"http:\/\/wsisme.com\/blogue\/wordpress-maintenance-and-security-why-its-so-important\/"},"modified":"2024-07-25T15:06:07","modified_gmt":"2024-07-25T15:06:07","slug":"lentretien-et-la-securite-wordpress-pourquoi-est-ce-si-important","status":"publish","type":"post","link":"https:\/\/wsisme.com\/fr\/blogue\/lentretien-et-la-securite-wordpress-pourquoi-est-ce-si-important\/","title":{"rendered":"L\u2019entretien et la s\u00e9curit\u00e9 WordPress : Pourquoi est-ce si important"},"content":{"rendered":"<div class=\"wpb-content-wrapper\">[vc_row][vc_column][vc_column_text]\u00c0 la base, WordPress est un syst\u00e8me de gestion de contenu (SGC) tr\u00e8s s\u00e9curis\u00e9. Toutefois, le manque de mises \u00e0 jour de s\u00e9curit\u00e9 et de maintenance, et des mises \u00e0 jour de s\u00e9curit\u00e9 n\u00e9gligentes peuvent rendre un site WordPress vuln\u00e9rable aux attaques. Un site pirat\u00e9 peut \u00eatre tr\u00e8s dommageable pour n\u2019importe quel propri\u00e9taire d\u2019entreprise et cela peut entra\u00eener une perte de votre r\u00e9putation en ligne. On estime qu\u2019il y a 75\u2009000\u2009000 de sites qui utilisent WordPress et la majorit\u00e9 des sites Web les plus populaires sont vuln\u00e9rables \u00e0 une attaque en raison d\u2019un manque d\u2019entretien.\r\n\r\nChez WSI, nous appr\u00e9cions l\u2019importance d\u2019un syst\u00e8me, de plug-ins et de fichiers mis \u00e0 jour. Nous assurons ce qui suit :\r\n<ul>\r\n \t<li>Configurer un bon plug-in de s\u00e9curit\u00e9 WordPress,<\/li>\r\n \t<li>Planifier les mises \u00e0 jour des plug-ins WordPress<\/li>\r\n \t<li>Configurer et d\u00e9ployer des outils de sauvegarde et de r\u00e9cup\u00e9ration automatiques<\/li>\r\n \t<li>S\u00e9curiser un h\u00e9bergement WordPress fiable qui est compl\u00e9t\u00e9 par des Web Application Firewall\u2009(WAF) pour la pr\u00e9vention des intrusions<\/li>\r\n<\/ul>\r\n<h2>Voici notre configuration typique pour le syst\u00e8me et la protection d\u2019un site Web WordPress<\/h2>\r\n<h2>Plug-in de s\u00e9curit\u00e9 WordPress<\/h2>\r\n\u00c0 l\u2019aide d\u2019un plug-in de confiance, nous s\u00e9curisons WordPress et changeons les diff\u00e9rentes valeurs par d\u00e9faut qui sont des cibles typiques pour les pirates. Cela emp\u00eache les tentatives d\u2019intrusion par force brute, d\u00e9tecte les modifications de fichiers et les 404s, verrouille les mauvais utilisateurs, cache la connexion et bien plus encore. Nous recevons des rapports mensuels sur la qualit\u00e9 de s\u00e9curit\u00e9 globale pour une surveillance appropri\u00e9e de l\u2019\u00e9tat du syst\u00e8me et nous fixons des exigences pour examiner r\u00e9guli\u00e8rement les mots de passe des utilisateurs afin de dissuader les bots de cibler un utilisateur sp\u00e9cifique. Les meilleures pratiques pour assurer un mot de passe fort comprennent g\u00e9n\u00e9ralement avoir 8-15 caract\u00e8res, 1 lettre minuscule, 1 lettre majuscule, 1 caract\u00e8re sp\u00e9cial, et quelque chose d\u2019unique pour le compte utilisateur.\r\n<h2>Mises \u00e0 jour de plug-ins WordPress<\/h2>\r\nLa mise \u00e0 jour des plug-ins est le facteur d\u2019entretien le plus important pour WordPress. 40% des sites Web WordPress en ligne sont vuln\u00e9rables aux pirates en raison d\u2019un manque de mises \u00e0 jour. Nous mettrons toujours \u00e0 jour les plug-ins imm\u00e9diatement lorsque nous sommes inform\u00e9s d\u2019une vuln\u00e9rabilit\u00e9 potentielle ou d\u2019une faille d\u00e9tect\u00e9e par l\u2019auteur du plug-in. Chaque trimestre, nous mettons \u00e0 jour tous les autres plug-ins sur le site. Une fois les mises \u00e0 jour termin\u00e9es, nous effectuons un contr\u00f4le de qualit\u00e9 approfondi pour nous assurer que rien n\u2019a \u00e9t\u00e9 compromis et pour v\u00e9rifier que la version du SGC WordPress est mis \u00e0 jour sur le dernier correctif de s\u00e9curit\u00e9.\r\n<h2>Sauvegardes de site Web<\/h2>\r\nNous travaillons avec un plug-in sophistiqu\u00e9 de sauvegarde et de restauration qui sauvegarde et enregistre automatiquement les fichiers et la base de donn\u00e9es du site Web une fois par mois sur un serveur distant s\u00e9curis\u00e9. Si jamais il y a des probl\u00e8mes, nous pouvons l\u2019utiliser pour tout restaurer, en cas d\u2019un code cass\u00e9, d\u2019un plug-in cass\u00e9 ou si un contenu a \u00e9t\u00e9 accidentellement supprim\u00e9. Les sauvegardes de sites Web sont toujours effectu\u00e9es avant que les plug-ins ou la version WordPress ne soient mis \u00e0 jour pour s\u2019assurer qu\u2019un retour en arri\u00e8re est facilement accessible en cas de conflit.\r\n<h2>H\u00e9bergement Web s\u00e9curis\u00e9<\/h2>\r\nNos partenaires de confiance utilisent de la r\u00e9partition de charge performante \u00e0 l\u2019aide de NGINX qui fournit rapidement en toute s\u00e9curit\u00e9 du contenu rapide desservi avec une version PHP toujours mise \u00e0 jour. Nos performances de serveur, compl\u00e9t\u00e9es par un r\u00e9seau de diffusion de contenu (CDN) s\u00e9curis\u00e9 (SSL), offrent une vitesse de charge puissante et la livraison s\u00e9curis\u00e9e de contenu et d\u2019images. La surveillance du serveur est \u00e9galement r\u00e9gl\u00e9e pour d\u00e9tecter s\u2019il y a une intrusion par des ports non s\u00e9curis\u00e9s et les verrouillera en cas de tentative de connexion suspecte.\r\n<h2>Utilisation d\u2019un pare-feu d\u2019application Web et protection contre les champs d\u2019entr\u00e9e<\/h2>\r\nLe pare-feu authentifie et bloque les mauvais robots qui tentent de p\u00e9n\u00e9trer dans votre site en une seule session ou de voler toutes donn\u00e9es qu\u2019il peut extraire. Il les d\u00e9tecte et les bloque hors du site et du serveur. Nous utilisons \u00e9galement un syst\u00e8me de formulaire s\u00e9curis\u00e9 qui interdit tout script intersite (XSS) et verrouille toutes les tentatives de porte d\u00e9rob\u00e9e consid\u00e9r\u00e9es comme des vuln\u00e9rabilit\u00e9s ou des failles potentielles.\r\n\r\nSans une liste de contr\u00f4le compl\u00e8te, il peut \u00eatre tr\u00e8s difficile de se souvenir de toutes ces \u00e9tapes, mais chez WSI, nous sommes constamment proactifs dans l\u2019entretien du SGC WordPress, des plug-ins, des fichiers pour s\u00e9curiser et prot\u00e9ger nos clients. D\u00e9couvrez-en plus sur notre entretien et notre s\u00e9curit\u00e9 WordPress ou n\u2019h\u00e9sitez pas \u00e0 nous contacter pour discuter de vos besoins.[\/vc_column_text][\/vc_column][\/vc_row]<\/div>","protected":false},"excerpt":{"rendered":"[vc_row][vc_column][vc_column_text]\u00c0 la base, WordPress est un syst\u00e8me de gestion de contenu (SGC) tr\u00e8s s\u00e9curis\u00e9. Toutefois, le manque de mises \u00e0 jour de s\u00e9curit\u00e9 et de maintenance, et des mises \u00e0 jour de s\u00e9curit\u00e9 n\u00e9gligentes peuvent rendre un site WordPress vuln\u00e9rable&hellip;","protected":false},"author":2,"featured_media":7766,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[110,140,141],"tags":[],"post_series":[],"class_list":["post-7769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue","category-marketing-numerique","category-nouvelles","entry","has-media"],"acf":[],"_links":{"self":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/7769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/comments?post=7769"}],"version-history":[{"count":1,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/7769\/revisions"}],"predecessor-version":[{"id":9160,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/posts\/7769\/revisions\/9160"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/media\/7766"}],"wp:attachment":[{"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/media?parent=7769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/categories?post=7769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/tags?post=7769"},{"taxonomy":"post_series","embeddable":true,"href":"https:\/\/wsisme.com\/fr\/wp-json\/wp\/v2\/post_series?post=7769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}