Comment protéger un site Web WordPress – Tutoriel pas à pas

Souhaitez-vous protéger un site Web WordPress ? Découvrez dans la suite comment y arriver.

Il est difficile de se détendre lorsque l’on est responsable des sites Web WordPress de plusieurs clients. Les problèmes semblent surgir de nulle part, et les clients envoient des courriels, des textos et des appels paniqués parce que leur site a ralenti ou s’est planté.

De plus, si le site d’un client tombe en panne, vous savez que tous les autres pourraient également avoir des problèmes. Être dévoué à son travail avec des clients répartis sur différents fuseaux horaires signifie que les soucis n’ont jamais de fin.

On ne peut pas garantir qu’un site web n’aura jamais de problème. En revanche, le fait de s’appuyer sur des services WordPress efficaces, tels que votre hébergeur et votre fournisseur de thèmes, peut permettre de résoudre et de prévenir de nombreux problèmes courants, y compris les piratages.

Lorsque votre site WordPress a déjà été piraté – ou si vous avez simplement imaginé cette éventualité en examinant toutes les conséquences possibles – la panique ne peut manquer de s’emparer de vous. Le simple fait de savoir qu’une faille de sécurité est possible suffit à vous mettre sur la voie de la création d’un site web plus sûr, géré par un hébergeur réputé.

Dans cet article, nous allons voir comment renforcer et doter votre site web WordPress de la meilleure sécurité possible.

Si votre site WordPress est piraté, voici à quoi cela peut ressembler :

• Vous ne pouvez pas vous connecter. Pour les pirates, l’un des moyens les plus simples d’accéder à votre compte WordPress est de changer le mot de passe de l’utilisateur. Toutefois, ils peuvent également supprimer complètement votre compte utilisateur. Ne pas pouvoir accéder à votre compte avec votre mot de passe habituel et ne pas pouvoir réinitialiser votre mot de passe est un signe fort que vous avez été piraté, car cela signifie que votre compte d’utilisateur a disparu.
• Du nouveau contenu se trouve sur votre site… et vous ne l’avez pas mis là. Si vous remarquez qu’une page statique remplace votre page d’accueil et/ou que le thème de votre site web a été remplacé, c’est un signe que vous avez été piraté. Toutefois, il peut y avoir des différences beaucoup plus subtiles que vous devrez chercher plus attentivement. Par exemple, il peut y avoir un lien aléatoire dans le contenu qui renvoie à un site douteux.
• Le site web redirige vers un autre site web. Les pirates ajoutent parfois des scripts qui redirigent les visiteurs vers un site totalement différent – un site sur lequel vous ne voulez absolument pas qu’ils se rendent. L’utilisation d’un serveur non sécurisé augmente la probabilité que cela se produise, c’est pourquoi il est important de toujours choisir un hébergement de qualité.
• Le navigateur ou Google émet un avertissement lorsque vous essayez d’accéder à votre site. Il existe plusieurs raisons pour lesquelles un navigateur vous avertit qu’il y a un problème avec votre site, et le piratage n’est que l’une d’entre elles. Il peut également s’agir d’un plugin ou d’un code de thème qui doit être supprimé. Il peut également s’agir d’un problème lié à votre domaine ou à votre SSL, pour lequel votre hébergeur peut vous aider. Cependant, si Google affiche un avertissement, cela pourrait indiquer un piratage du sitemap, qui a une incidence sur la manière dont Google explore votre site.

Dès qu’il y a une faille de sécurité, le plugin de sécurité WordPress ou l’hébergeur doit vous en avertir. Disposer de mesures de sécurité vous alertant du problème en le réglant est la meilleure chose à faire.

Plusieurs moyens permettent aux pirates de prendre le contrôle de votre site web.

Le plus souvent, les piratages de WordPress sont automatisés, et le plus frustrant, c’est qu’ils peuvent être facilement évités en maintenant votre site WordPress à jour.

Même s’il est possible qu’un pirate informatique cible un site en particulier, les sites web font généralement partie d’une attaque beaucoup plus vaste. Voici comment les pirates prennent le contrôle d’un site

• Les backdoors (portes dérobées) sont des fichiers ou des scripts cachés qui offrent un autre moyen d’accéder à votre site. Une porte dérobée peut ensuite être utilisée pour ajouter une redirection malveillante vers un autre site où vous ne voudriez pas envoyer vos visiteurs.
• Connexion par force brute – il s’agit d’outils automatisés permettant de trouver des mots de passe faibles.
• Cross-scripting – permet aux pirates d’envoyer un code malveillant à un navigateur par l’intermédiaire d’un script dans un plugin utilisé.
• Déni de service (DoS) – ajoute des bogues ou des erreurs au code d’un site web, de sorte que le site ne fonctionne plus correctement.
• Pharma hacks – lorsque le code est introduit dans une version obsolète de WordPress.

Ces exemples sont assez effrayants. Fort heureusement, il existe des mesures pour éviter que ces problèmes ne se produisent.

Aperçu du renforcement rapide de WordPress

Le renforcement d’un site web WordPress met en place un champ de force de sécurité robuste et cela comprend

• Changer l’URL de connexion de WordPress.
• Masquer la version de WordPress.
• Utiliser des mots de passe forts et exiger que tous les comptes utilisateurs aient des mots de passe forts.
• Protéger par mot de passe le répertoire d’administration de WP.
• Désactiver l’édition de fichiers dans le tableau de bord de WordPress.
• Désactiver l’exécution de fichiers PHP dans certains dossiers WordPress.
• Exiger une vérification en deux étapes sur l’écran de connexion de WordPress.
• Limiter les tentatives de connexion.
• Désactiver les indices de connexion.
• Limiter l’accès à la connexion à certaines adresses IP.
• Désactiver l’énumération des utilisateurs.
• Désactiver XML-RPC.

De nombreuses solutions existent pour rendre votre site web plus sûr et éviter que WordPress ne soit piraté à l’avenir. Si vous pouvez prendre en charge certaines de ces mesures vous-mêmes, il est toujours préférable de travailler avec un hébergeur dédié qui mettra en place les mesures de sécurité appropriées, surveillera votre site, réagira à toute violation potentielle et vous tiendra au courant de tous les problèmes.

Nous allons vous présenter dans cet article quelques-unes des méthodes de renforcement que vous pouvez mettre en œuvre vous-même, mais notez que certaines d’entre elles sont généralement trop avancées pour l’utilisateur moyen. Dans ce cas, vous devrez travailler avec un professionnel de la sécurité WordPress, comme un hébergeur de nouvelle génération, pour une sécurité complète et approfondie.

15 conseils pour créer un site WordPress sécurisé

Plusieurs raisons peuvent expliquer que votre site WordPress soit piraté, mais il existe aussi plusieurs façons de le renforcer. Examinons les principales failles de sécurité que chaque agence, développeur et freelance devrait connaître, et comment protéger votre site pour qu’il ne soit pas la cible de ces attaques.

Toujours utiliser la dernière version de WordPress

Dès que WordPress sort une nouvelle version, mettez votre version de WordPress à jour le plus rapidement possible. La nouvelle version de WordPress contient le plus souvent des correctifs de sécurité destinés à résoudre des problèmes liés à la version précédente. Si vous ne mettez pas à jour votre site, vous risquez de le rendre vulnérable.

En disposant toujours de la dernière version de WordPress, vous comblez les failles de sécurité par lesquelles les pirates peuvent potentiellement passer. La meilleure solution consiste à configurer des mises à jour automatiques afin qu’elles s’exécutent sans que vous ayez à le faire manuellement.

N’oubliez pas qu’à chaque fois que vous mettez votre site à jour, vous devez en faire une sauvegarde. Tout hébergeur de qualité mettra automatiquement à jour votre site avec la dernière version de WordPress afin que vous n’ayez pas à vous en préoccuper.

Utilisez les mots de passe les plus complexes possibles

Si votre site web n’est pas suffisamment sécurisé, il est facile pour les pirates d’accéder à votre panneau d’administration WordPress – une fois qu’ils y sont parvenus, ils peuvent faire à peu près tout ce qu’ils veulent. Les pirates utilisent des outils automatisés pour passer en revue de nombreux mots de passe potentiels jusqu’à ce qu’ils trouvent le bon. Ils peuvent alors se connecter à votre compte d’administration WordPress et en avoir le contrôle total.

Avoir un mot de passe faible est l’une des plus grandes vulnérabilités d’un site web, mais c’est aussi celle à laquelle il est le plus facile de remédier. En plus de définir un mot de passe sécurisé pour votre compte d’administration WordPress – et de le modifier régulièrement -, assurez-vous que chaque service lié à votre site web est protégé par un mot de passe fort et unique, comme vos connexions FTP et à votre hébergeur.

Quelques conseils pour définir des mots de passe complexes :

• Évitez d’utiliser une version de votre nom, de votre nom d’utilisateur, de votre nom de marque ou du nom de votre site web.
• Évitez d’utiliser un mot du dictionnaire, qu’il soit en anglais ou dans une autre langue.
• Ne créez jamais un mot de passe trop court – il doit comporter au moins huit caractères.
• N’utilisez pas uniquement des lettres ou des chiffres – votre mot de passe doit combiner des lettres, des chiffres et des symboles.

Certains plugins de sécurité tels que Wordfence (également disponible en tant que plugin autonome de sécurité de connexion) peuvent être utilisés pour obliger tous les utilisateurs à créer des mots de passe complexes, et ce service est parfois fourni en standard avec les plans d’hébergement. De plus, si vous ajoutez l’authentification à deux niveaux à votre site web, il sera encore plus difficile pour les pirates de s’y introduire et de créer leur propre compte. En outre, si vous ne l’avez pas encore fait, fixez un calendrier pour la mise à jour régulière des mots de passe, par exemple tous les 30, 60 ou 90 jours.

Limiter les essais de connexion

WordPress laisse par défaut les utilisateurs tenter de se connecter un nombre illimité de fois. Cependant, cela rend votre site vulnérable aux pirates qui tentent de trouver votre mot de passe en essayant de nombreuses combinaisons. Pour limiter les tentatives de connexion, vous pouvez utiliser un plugin spécifique tel que Wordfence, dont le lien figure ci-dessus, mais votre pare-feu applicatif (nous y reviendrons dans un instant) peut également être doté de cette fonction.

Limitez l’accès à votre site

L’accès à votre site est d’autant plus difficile à limiter lorsque l’équipe est nombreuse. Cependant, moins il y a de personnes, mieux c’est, car vous réduisez le risque de failles de sécurité accidentelles ou intentionnelles. Examinez votre liste de comptes d’administration (allez à Utilisateurs dans la barre latérale du tableau de bord) pour voir s’il y en a qui ne font plus partie de l’équipe, qui n’ont pas besoin d’accéder à WordPress ou qui devraient avoir moins d’accès à votre site. Notez également les utilisateurs inconnus.

Avant de retirer un utilisateur inconnu, vérifiez auprès des titulaires de comptes s’ils ont mis à jour les détails de leur compte – il est possible qu’un utilisateur administrateur ait fait un changement que vous ne reconnaissez pas.

À ce stade, nettoyez également votre liste d’utilisateurs afin de supprimer toute personne qui ne fait plus partie de votre site Web et/ou qui ne devrait pas y avoir accès. Cliquez sur la case à cocher située à côté de l’utilisateur que vous souhaitez supprimer, puis sélectionnez Supprimer dans le menu déroulant Actions en bloc. Pour supprimer un seul utilisateur, cliquez sur le lien Supprimer situé sous son nom d’utilisateur.

Définir un délai de déconnexion pour les utilisateurs inactifs

Lorsque de nombreuses personnes ont accès à votre site, envisagez d’utiliser un plugin dédié qui les déconnecte automatiquement dès qu’elles ne sont plus occupées. En effet, si l’utilisateur quitte son ordinateur alors qu’il est toujours connecté à votre site, n’importe qui peut apporter des modifications à votre compte WordPress.

Un plugin, tel que le plugin gratuit Inactive Logout, vous permettra de définir la durée pendant laquelle un utilisateur peut rester inactif avant d’être déconnecté automatiquement. De même, vous pouvez rédiger un message qui s’affichera à l’écran juste avant que l’utilisateur ne soit déconnecté – de cette façon, s’il est toujours devant son ordinateur, il peut choisir de rester connecté.

Une protection côté serveur pour renforcer votre site

Si vous disposez d’une protection au niveau du serveur de votre site, les pirates auront encore plus de mal à s’y introduire. En ajoutant une couche de protection supplémentaire à votre wp-admin, vous protégez votre écran de connexion, votre zone d’administration WordPress et vos fichiers.

La meilleure façon de le faire est d’utiliser le protocole HTTPS SSL, qui est une connexion cryptée, pour protéger votre wp-admin. Vérifiez auprès de votre hébergeur s’il offre ce niveau de sécurité.

Recourir à un pare-feu d’application web

L’un des meilleurs moyens de sécuriser votre site est d’utiliser un pare-feu d’application web (WAF). En fait, un WAF empêche le trafic malveillant d’accéder à votre site. Il existe deux options :

• Pare-feu au niveau du DNS : Ce type de pare-feu envoie le trafic via ses propres serveurs proxy dans le cloud. Le seul trafic qui parviendra jusqu’à votre site sera un trafic de confiance, non malveillant.
• Pare-feu au niveau de l’application : Lorsque vous utilisez un plugin pour servir de WAF, le trafic atteindra votre serveur, mais le plugin le vérifiera avant de charger des scripts.

Alors qu’un pare-feu au niveau de l’application est préférable, un pare-feu au niveau du DNS est l’option la plus sûre des deux. Des plugins populaires comme Wordfence, des services comme Cloudflare et des hébergeurs sécurisés comme Convesio offrent cette possibilité.

Installer des plugins et des thèmes sûrs et à jour

Si vous installez des plugins ou des thèmes obsolètes ou annulés, votre site web WordPress est vulnérable à un piratage. Le terme “nulled” fait référence à des plugins et des thèmes premium qui devraient être payants (lorsqu’ils sont achetés auprès de la bonne source) mais qui sont proposés gratuitement sur un autre site. Ces logiciels sont destinés à collecter des informations ou, pire, à nuire à votre site.

N’utilisez jamais de plugins ou de thèmes provenant d’une source suspecte. Choisissez les vôtres dans la bibliothèque de WordPress ou assurez-vous de lire de nombreux commentaires si vous optez pour une source extérieure. En outre, tous les plugins que vous choisissez doivent être testés et compatibles avec votre version de WordPress.

Les mises à jour des plugins et des thèmes sont nécessaires parce qu’elles incluent des fonctions de sécurité et des correctifs. Si vous n’avez pas la dernière version, vous ne disposez pas des dernières mesures de sécurité. Restez à jour en utilisant toujours les dernières versions de plugins et de thèmes réputés. Si vous choisissez le bon fournisseur d’hébergement, il effectuera ces mises à jour pour vous.

Supprimer les installations inutilisées

Si des plugins et des thèmes que vous n’utiliserez pas ont été désactivés, supprimez-les. Il en va de même pour les fichiers inutiles, les installations WordPress et les bases de données – supprimez-les. Plus il y a de données dans WordPress, plus votre site est vulnérable, surtout lorsqu’il s’agit d’anciennes installations WordPress qui ne seront plus mises à jour.

Supprimer les fichiers indésirables

Il est nécessaire de repérer les fichiers inutiles, puis de les supprimer. Pour ce faire, vous devrez peut-être installer un plugin de sécurité, comme ceux présentés ci-dessous. Les options les plus populaires sont Wordfence (encore une fois !), Defender et MalCare. Ces types de plugins peuvent analyser votre site et vous avertir de tout ce qui n’y a pas sa place.

Notez toutefois qu’un hébergeur de qualité le fera automatiquement pour vous, ce qui signifie que vous n’aurez pas à vous soucier de l’installation d’un plugin, de l’analyse régulière ou de la suppression des fichiers problématiques. Et si vous estimez que votre site a besoin d’une analyse manuelle immédiate, vous pouvez contacter votre hébergeur pour qu’il s’en charge.

Procédez à des sauvegardes et à des analyses régulières

Sauvegardez régulièrement votre site WordPress(une fois par jour ou plus), et veillez à inclure la base de données, les fichiers multimédias, ainsi que les fichiers de plugins et de thèmes dans chaque sauvegarde. Exécutez également régulièrement des analyses de logiciels malveillants et d’intégrité des fichiers pour localiser les fichiers malveillants qui pourraient se trouver sur votre serveur.

Il existe plusieurs plugins WordPress de sécurité que vous pouvez utiliser pour automatiser ce processus. Toutefois, notez que les analyses ne suppriment pas réellement les logiciels malveillants – elles vous informent simplement de leur présence. Vous devrez toujours vous débarrasser des logiciels malveillants vous-même (ou demander à votre hébergeur de le faire).

Vous devez également rechercher régulièrement les logiciels malveillants, les logiciels espions et les virus sur votre ordinateur. Quelle que soit la sécurité de votre site web, si votre ordinateur n’est pas sûr – par exemple, s’il contient un enregistreur de frappe – votre site web est en danger.

Contrôler les modifications apportées à vos fichiers

Chaque fois qu’une attaque se produit, elle laisse des traces – il peut y avoir des preuves de l’attaque dans les journaux ou dans les fichiers, par exemple. Vous devez surveiller vos fichiers en permanence et mettre en place des alertes afin d’être informé de toute modification.

De cette façon, si une modification se produit sans que vous en ayez eu connaissance à l’avance, vous pourrez rapidement déterminer si elle est due à une violation de la sécurité ou non. Certains des plugins mentionnés ci-dessus, tels que Defender, peuvent s’en charger pour vous.

Nettoyer régulièrement votre base de données

Lorsque vous nettoyez votre base de données, vous supprimez les données supplémentaires et inutiles que votre site a accumulées au fil du temps, comme les spams et les commentaires indésirables, les paramètres des thèmes que vous n’utilisez plus, etc.

Moins il y a de données inutiles dans votre base de données, plus votre site fonctionnera rapidement. De plus, si vous avez reçu une alerte de votre plugin ou fournisseur de sécurité indiquant que votre base de données a été piratée, cette étape devient indispensable.

Il existe plusieurs plugins dans le répertoire de WordPress : WP Optimize est l’option dédiée la plus populaire, ou vous pouvez considérer WP-Sweep, ou Advanced Database Cleaner. Vous pouvez également travailler avec un hébergeur qui se chargera de nettoyer régulièrement votre base de données.

Opter pour un hébergeur fiable

Si vous êtes affilié à un hébergeur peu fiable et peu sûr, vous serez confronté à un certain nombre de problèmes, tels que l’impossibilité de faire évoluer votre site, des temps d’arrêt du serveur trop longs et des points de défaillance uniques.

Vous devez pouvoir faire évoluer votre site lorsque le trafic augmente sans craindre qu’il ne tombe en panne, qu’il ne s’arrête ou qu’il ne devienne plus exposé aux attaques des hackers. Autre point à prendre en considération : le meilleur hébergement isole chaque site web, de sorte qu’un site compromis n’affecte pas les autres.

Si vous optez pour un hébergement bon marché et de qualité médiocre, vous partagerez un serveur avec des centaines d’autres clients. Par conséquent, votre site sera ralenti. En outre, tous ces autres sites présentent des risques pour la sécurité de votre site – plus il y a de sites sur un serveur, plus il y a d’insécurités.

En outre, un hébergeur “bon marché” ne surveillera probablement pas votre site de près et ne saura pas s’il y a eu une attaque.

La plupart des hébergeurs proposent une forme de service de sécurité, mais là où leur rôle s’arrête, le vôtre commence – et si vous n’avez aucune idée de la manière de gérer ou de sécuriser un site web, le vôtre risque d’être très vulnérable.

Travaillez avec un hébergeur qui vous proposera un éventail de fonctions de sécurité ainsi qu’une surveillance et une gestion permanentes. Votre hébergeur doit également

• Etre disposé à répondre à toutes vos questions sur la sécurité, notamment en expliquant les fonctions qu’il propose et ses procédures
• Proposer la version stable la plus récente du logiciel.
• Sauvegarder régulièrement votre site web, tout en proposant des processus de récupération fiables en cas de problème.

Deux mesures de sécurité standard que tout site devrait avoir sont la configuration d’un pare-feu et l’ajout du protocole SSL pour une sécurité accrue. Vous pouvez utiliser des plugins pour ces deux éléments indispensables, mais pour que votre site reste léger, il est préférable que vous trouviez un hébergeur qui inclut ces fonctions dans son plan standard.

Voici deux autres éléments importants à prendre en considération lors du choix d’un hébergeur :

• Eviter les serveurs partagés. Vous ne devez jamais choisir un hébergeur qui place votre site sur un serveur partagé. Lorsque vous êtes sur un serveur partagé, ce serveur héberge votre site en même temps que de nombreux autres. Si un site est compromis, le vôtre est également en danger.
• Adopter le cryptage SFTP. Votre hébergeur doit proposer le cryptage SFTP, ce qui signifie que vos données et votre mot de passe sont cryptés lorsque vous vous connectez à votre serveur. Même si un pirate informatique est présent, il ne pourra pas voir votre mot de passe, car il sera dissimulé lors de son transfert entre votre ordinateur et votre site web.

Définir des mesures de sécurité récurrentes

En ajoutant un plugin de sécurité à votre site WordPress, vous serez averti de toute activité suspecte dès qu’elle se produit. Par exemple, si quelqu’un tente une connexion non autorisée ou ajoute un fichier, vous pouvez recevoir une notification. Le plugin doit fournir un avertissement qui indique clairement la nature du problème, afin que vous sachiez quelles sont les mesures à prendre.

Vous pouvez également faire appel à un fournisseur de services de sécurité qui surveillera votre site et résoudra les problèmes qui surviennent. Il s’agit d’une option coûteuse, mais la sécurité ne devrait pas être une option pour la plupart des propriétaires de sites – vous avez besoin que votre site WordPress soit fiable.

Un hébergement WordPress de qualité doit intégrer une surveillance de sécurité 24 heures sur 24 et 7 jours sur 7 afin que vous n’ayez pas à faire appel à un autre fournisseur de services pour assurer le bon fonctionnement de votre site.

Comment mettre en avant la sécurité de WordPress avec votre hébergeur web

Il est recommandé de toujours collaborer avec des fournisseurs qui utilisent des services de sécurité de premier ordre. Par exemple, Patchman est une solution au niveau du serveur qui détecte et corrige les vulnérabilités et les logiciels malveillants.

Les clients n’ont pas besoin de l’installer ou de le configurer, ni même de le surveiller pour en assurer la maintenance. Lorsque Patchman détecte un correctif de sécurité dans une nouvelle version, il le répercute dans toutes les versions antérieures.

Voici un autre exemple : Le moteur d’analyse comportementale de Human Presence détecte et élimine 99 % des spams malveillants. Les visiteurs du site web ne peuvent constater son fonctionnement, mais il continue à protéger les données analytiques, les commentaires, les formulaires et les évaluations, et il empêche également la récupération du contenu et des données de votre site.

En choisissant l’hébergement web de Convesio, vous bénéficiez de services de sécurité standard. Par exemple, la fonctionnalité de sécurité d’entreprise de Cloudflare est un bon moyen de sécuriser votre site WordPress, mais elle coûte généralement plus de 200 $ par mois. Avec l’hébergement de nouvelle génération, vous bénéficiez de cette fonctionnalité prête à l’emploi.

Les autres fonctions de sécurité sont également très importantes. La plupart des offres d’hébergement vous obligent à acheter ces avantages de sécurité séparément ; désormais, ils sont inclus dans votre offre standard :

• Règles de pare-feu avancées.
• Ensemble de règles gérées avancées.
• Corrections automatisées des logiciels malveillants.
• Correction automatisée des vulnérabilités.
• Protection contre les commentaires et les spams.
• Atténuation des DDoS d’entreprise.
• Détection des robots à présence humaine.
• Détection intelligente des menaces.
• Ensemble de règles de base OWASP.
• Limitation du débit.
• Protection contre les menaces basée sur la réputation.

Choisir un hébergeur de confiance

Un hébergement WordPress sécurisé est indispensable pour les agences, les développeurs, les indépendants et tous les propriétaires de sites web qui ont besoin que leur site fonctionne sans accroc. Grâce à l’hébergement à service complet, vous pouvez compter sur votre fournisseur pour surveiller de près votre site web, être informé dès qu’il y a un problème et le résoudre, le tout sans que vous ayez à intervenir. Voici quelques-unes des caractéristiques à rechercher chez un hébergeur sécurisé :

• HTTPS
• PHP le plus récent
• Navigation dans les répertoires désactivée
• Sécurité renforcée de la base de données
• Chiffrement
• Évolution en fonction de la demande (ce qui permet également d’éviter les coûts inutiles)
• Isolation du site et sécurité du conteneur

Lorsque Convesio détecte une certaine charge sur une instance WordPress, il est en mesure de répartir le trafic entre plusieurs instances. Ce type d’hébergement WordPress à haute disponibilité coûte généralement très cher, jusqu’à 1 400 dollars par mois.

La raison pour laquelle il est si cher est qu’il s’agit d’un problème difficile (et important) à résoudre. Avec Convesio, vous ne payez que 50 $ par mois et vous êtes en mesure de créer un site WordPress multi-tenant qui s’étend sur plusieurs nœuds.

Conclusion

Un site web sécurisé n’est pas un site qui n’aura jamais de problèmes relatifs à la sécurité – il est en effet impossible de le promettre. Au contraire, un site web sécurisé est un site qui réduit autant que possible les risques liés à la sécurité. Plus votre site est solide et sécurisé, moins il est vulnérable aux piratages.

Certaines mesures de sécurité visant à empêcher le piratage de votre site par WordPress sont évidentes et faciles à mettre en œuvre par vous-même, comme la création de mots de passe complexes et l’utilisation de plugins et de thèmes fiables. En revanche, certaines mesures sont plus difficiles à gérer, en particulier si vous êtes responsable de plusieurs sites web pour des clients.

Personne n’a envie d’être confronté aux problèmes d’un piratage de WordPress. Votre site deviendra inaccessible aux visiteurs, et votre activité peut en être affectée – et plus longtemps votre site sera inaccessible, plus l’impact global sera important. Il est donc nécessaire d’agir rapidement.

L’hébergeur approprié peut automatiser et prendre en charge une grande partie de ces tâches : il peut se charger des sauvegardes régulières, des analyses de logiciels malveillants, des mises à jour de sécurité, du cryptage et des pare-feux.

Peu importe que vous ayez eu un site piraté et ne vouliez plus jamais revivre cela ou que vous souhaitiez vous vanter que vos sites n’ont jamais été piratés, la qualité de la sécurité est fondamentale. En gardant votre site WordPress à jour et en vous associant à un hébergeur de qualité comme Convesio, vous pouvez éviter que des piratages ne se produisent à l’avenir.