Offre sécuritéAccédez directement aux offresvous allez communiquer sereinement

Hacher-pirate du WebSécuriser un site WordPress : enjeux et bonnes pratiques

Comme bon nombre d’entrepreneurs ou d’administrateurs système, vous avez opté pour le CMS WordPress et en appréciez la fiabilité comme sa capacité à s’ajuster à vos contraintes personnelles. Mais avez-vous pensé à assurer la protection de votre site Internet ? Au-delà de l’impact d’une cyberattaque sur l’image de votre activité et votre chiffre d’affaires, la sécurité d’un site web fait partie intégrante de votre responsabilité au regard de la loi et compte aussi parmi les nouvelles attentes des consommateurs. Focus sur les enjeux et les bonnes pratiques pour protéger un site WordPress.

Gérer un site avec le CMS WordPress : les risques liés à une cyberattaque

Après une vague de cyberattaques enregistrée en octobre 2016, un piratage sans précédent a touché plus de 200 000 victimes dans 150 pays en mai dernier. Sites de PME, de grands comptes comme de campagne électorale : aucune catégorie de cibles ne semble être épargnée par les hackers.

La majorité des attaques enregistrées relève d’une stratégie de :

  • défiguration de site :le hacker modifie votre page d’accueil pour diffuser un message,
  • déni de service: des ordinateurs saturent de requêtes votre site et le rendent temporairement inaccessible, voire soumis à une demande de rançon,
  • pishing ou hameçonnage :capture de données personnelles saisies sur votre site.

Certaines cyberattaques sont réalisées en toute discrétion et ne sont découvertes que plusieurs mois après leurs premiers dégâts. Une faille difficile à détecter sera plus couteuse pour le gestionnaire du site.

Par sa prépondérance sur le marché mondial, WordPress serait l’un des principaux CMS attaqués par les hackers. Une exposition qui pourrait impacter votre activité sur le web.

La protection d’un site WordPress : les nouveaux enjeux

Quelle que soit la nature de l’attaque, le piratage de votre site web ou du serveur de votre hébergeur peut générer de lourdes conséquences en termes de notoriété, de chiffre d’affaires, mais aussi de confiance rompue avec le consommateur.

Nombreux sont les internautes qui vérifient désormais si votre URL est précédée du fameux HTTPS (HyperText Transfer Protocol Secure)devenu un gage de réassurance avant toute saisie de données personnelles.Un critère de sécurité qui serait également pris en compte par les algorithmes Google, la firme ayant annoncé qu’elle porterait désormais attention au chiffrement d’un site pour considérer son référencement.

Pour rappel, la protection des contenus de votre site relève aussi de votre responsabilité d’administrateur, comme le précise l’article 34, selon la loi Informatique et Libertés. Vous avez donc tout intérêt à procéder à la sécurisation de votre site ou votre blog en actionnant un levier souvent négligé par les administrateurs : la maintenance de site.

Préserver son site WordPress : sécurisation & maintenance

Nombre d’entrepreneurs ont déjà basculé leur site et boutique en ligne WordPress de HTTP à HTTPS, via l’achat d’un certificat SSL. Si cette démarche de sécurisation basique n’est pas très difficile à réaliser, elle requiert toutefois plusieurs points d’attention pour être menée à bien.

Mais cette étape n’est pas suffisante ! Elle n’aura de sens et d’efficacité que si elle s’accompagne d’une maintenance régulière de votre site WordPress et de son contenu : un défaut de maintenance serait en effet à l’origine de la plupart des attaques.

Vos réflexes sécurité :

  • mise à jour de la version du CMS WordPress pour bénéficier des derniers correctifs,
  • changement régulier des mots de passe et identifiant administrateur (on évite « Admin »…),
  • limitation des accès et des essais d’identification,
  • vigilance vis-à-vis des connexions mobiles (wifi, 4G, objets connectés, etc.),
  • ajout de fichier système ou de plugin WordPress (type SecuPress Premium) permettant de sécuriser le site,
  • back-up mensuel voire hebdomadaire selon votre activité (sauvegarde des dossiers, fichiers et base de données)
  • Création d’un thème enfant pour bénéficier des mises à jour du thème sans perte des personnalisations.

Pour évaluer la sécurité de votre site WordPress et assurer sa protection dans la durée grâce à une maintenance efficace, sollicitez une analyse de Notice-web. Ensemble, renforçons la protection de votre site Web et rassurons vos clients, fournisseurs et utilisateurs.