Dans la première partie de cette série, nous avons expliqué la marche à suivre lorsque votre site Web est piraté. Dans cette seconde partie, nous allons apprendre à rester en sécurité et à pouvoir agir rapidement lorsqu'un autre incident désagréable se produit.
Apparemment, cette question ne vieillit jamais et les gens abordent toujours WordPress avec scepticisme en matière de sécurité..
WordPress est sûr. Il existe des dizaines, voire des centaines de milliers de développeurs qui s’occupent du bien-être de WordPress, et ils corrigent constamment le système pour le protéger. Pour des sites Web encore plus sécurisés, il existe des plugins de sécurité gratuits et commerciaux traitant des attaques que les sites Web classiques ne devraient pas avoir à affronter du tout..
Mais WordPress est ne pas 100% sûr. Pourquoi? La même raison pour laquelle les scientifiques réussissent lentement à lire et même à réécrire vos pensées: Aucun système au monde est 100% sûr. Bien entendu, ces pirates informatiques trouveront une autre faille de sécurité au cœur de WordPress: ce n’est que naturel. C'est là que réside la valeur de la communauté des développeurs, comme je l'ai dit plus tôt. Mais même une communauté comme WordPress ne peut empêcher les vulnérabilités futures.
Et même s'ils le font, même si WordPress devient le premier système 100% sécurisé, cela ne signifie pas nécessairement que votre site Web est en sécurité non plus. Votre version de WordPress est peut-être à jour, mais votre fournisseur d'hébergement peut oublier de mettre à jour cPanel ou même PHP, ou une vulnérabilité de type «jour zéro» apparaît sur MySQL ou la distribution Linux de votre serveur..
Ou, vous savez quoi, le système d'exploitation de votre propre ordinateur n'est pas sûr à 100% non plus. (Oui, je vous regarde, Yosemite!) Votre ordinateur (ou votre téléphone ou votre tablette) peut être infecté par un cheval de Troie et transmettre vos mots de passe aux pirates informatiques sur un plateau d'argent. Vous ne pouvez pas déconnecter votre serveur ou votre ordinateur, et vous ne pouvez pas mettre un chapeau en aluminium sur votre tête, alors ne vous fiez pas à la sécurité de WordPress..
Mais WordPress est en sécurité, et vous ne devriez pas vous inquiéter à ce sujet. Mais vous devriez vous inquiéter de ce que vous allez faire si vous comptez sur WordPress, votre fournisseur d’hébergement, votre ordinateur ou même vous-même. La seule chose importante à faire est de prendre des précautions pour rendre votre site Web plus sûr et de pouvoir agir rapidement pour le remettre sur pied lorsque votre site sera piraté..
Comme je l'ai dit, aucun système ne peut offrir une sécurité à 100%, y compris WordPress. Mais il n'y a aucune raison pour laquelle vous ne devriez pas augmenter ce taux de 99% à 99,5%, n'est-ce pas? De plus, un manque de bon sens pourrait faire chuter ce pourcentage. C'est pourquoi dans cette section, nous allons expliquer comment utiliser WordPress en toute sécurité..
"Sérieusement?", Je vous entends dire. Oui, rester à jour est probablement le conseil le plus évident en matière de sécurité, je suis d’accord. Mais il y a une raison pour que chaque article relatif à la sécurité concernant WordPress comporte une section sur la mise à jour des ressources: les utilisateurs oublient de mettre à jour. Sérieusement.
Il n'y a pas de honte à oublier des choses, mais vous devriez savoir que ne pas rester à jour a le coût d'être un canard assis contre les pirates. Lorsque vous oubliez de mettre à jour WordPress ou vos thèmes et plug-ins, vous refusez en principe de corriger les vulnérabilités de sécurité et vous acceptez de devenir une cible volontaire pour les débutants (n00b
) les pirates.
WordPress a introduit des mises à jour automatiques pour les versions mineures (comme 4.0.1 à 4.0.2, ne pas 4.1 à 4.2), mais patcher le noyau ne suffit pas toujours. Assurez-vous de mettre à jour vos plugins et vos thèmes (et le noyau des mises à jour majeures) dès leur publication..
Comme je l'ai dit dans la partie précédente de cette série, une faille de sécurité dans l'un des plug-ins que j'avais utilisé avait laissé un pirate informatique exécuter un script shell sur mon serveur. Comme dans cet exemple, des plugins mal codés ou même des thèmes peuvent créer des failles de sécurité sur votre site Web..
Alors, comment choisissez-vous des plugins et des thèmes "sûrs"? Pensez-y de cette façon: plus un logiciel est populaire, plus ses développeurs sont motivés à l’améliorer. Donc, choisir des plugins et des thèmes WordPress populaires peut être logique. Il est bien sûr possible qu'un plugin populaire présente une vulnérabilité majeure en matière de sécurité, mais ses développeurs seront plus réactifs en le corrigeant, contrairement aux plugins moins populaires..
Si vous trouvez un plugin ou un thème qui n’est pas très populaire et vous doit utilisez-le, alors vous devriez au moins vérifier l’arrière-plan de son développeur. S'ils vous paraissent professionnels, il est également plus logique de leur faire confiance que d'installer n'importe quel plugin à l'aveuglette..
Et si vous savez lire le code, c'est toujours la meilleure option pour aller vérifier le code vous-même..
Il n'y a pas grand chose à dire sur celui-ci, vraiment: depuis tout Un plugin ou un thème a un risque de faille de sécurité (peu importe qu'il soit mis à jour ou non), c'est une autre option logique pour supprimer les plugins et les thèmes inutilisés ou inutiles afin de réduire les risques.
Vérifiez votre liste de plugins et voyez lesquels sont absolument nécessaires et sans lesquels vous pouvez vivre; puis supprimez-les tous, y compris ceux qui sont désactivés mais vous peut utiliser un jour. De même, supprimez les thèmes et les thèmes enfants qui ne sont pas utilisés.
Pour optimiser la compatibilité des serveurs, WordPress s'interdit parfois d'ajouter certaines fonctionnalités, qui incluent des optimisations de sécurité pour certains types de serveurs. C'est là que les plugins de sécurité sont utiles: ils vous permettent d'optimiser la sécurité de votre site Web grâce à leurs très nombreuses options..
L’écosystème des plug-ins de sécurité WordPress compte quatre «grands» acteurs: Wordfence, Bulletproof Security, iThemes Security (anciennement connu sous le nom de Better WP Security) et Sucuri Security. Ce sont tous des produits vraiment haut de gamme et ils ont tellement d'options que l'examen et la comparaison de ces plugins nous éloigneraient du sujet "Rester en sécurité dans WordPress". Mon conseil est de lire attentivement toutes leurs descriptions, de les comparer (elles ont toutes une version premium, alors comparez-les aussi si vous voulez en acheter une) et choisissez-en une (ou deux)..
Et rappelez-vous: ces plugins sont principalement destinés aux utilisateurs expérimentés qui connaissent le fonctionnement des serveurs et, fondamentalement, ce que font les options des plugins. (C'est une autre mesure de sécurité: ne jouez pas avec des choses que vous ne comprenez pas bien.) Si vous savez quoi faire avec ces plugins, n'hésitez pas à en essayer au moins un ou deux..
Remarque: Sucuri a un excellent article sur l’écosystème de plugins de sécurité WordPress, alors n’oubliez pas de le consulter.
Il n'y a pas grand chose à dire à ce sujet non plus: un hôte sécurisé est aussi important qu'une installation sécurisée de WordPress. Assurez-vous de rechercher de bons hébergeurs qui mettent régulièrement à jour leurs systèmes, offrent des options de protection supplémentaires et disposent d’équipes de support technique de qualité..
La sécurité est un mortel question sur tout (y compris votre maison, votre smartphone, votre pays et WordPress) et vous ne pouvez pas discuter contre cela. C'est pourquoi vous devez rester vigilant pour que votre site Web WordPress reste sécurisé. Dans cette série, j'ai partagé deux choses avec vous: un plan pour gérer un site Web piraté et les précautions à prendre après (et avant) que votre site Web soit piraté. J'espère que vous avez aimé la lire autant que j'ai aimé l'écrire.
Quelle est votre opinion sur ce sujet? Dites-nous ce que vous pensez en commentant ci-dessous. Et si vous avez aimé cette série, n'oubliez pas de partager les articles avec vos amis.!