Avez-vous une idée de la gravité de vos problèmes si votre site est piraté ? Si vous utilisez un site WordPress, vous êtes en danger. Voici les meilleures pratiques décrites pour assurer la sécurité de vos visiteurs. Et de votre site.
Ne volez pas
Mon premier conseil est vieux comme le monde : si quelque chose semble trop beau pour être vrai, c’est probablement vrai. Construire un logiciel représente beaucoup de travail, et bien qu’il y ait des gens qui codent juste pour le plaisir (je suis l’un d’eux), le support d’un produit commercial nécessite des revenus, ce qui signifie facturer pour vendre des produits.
Si vous repérez un plugin qui est normalement payant, mais que certains sites le proposent gratuitement, ce n’est pas une opportunité. C’est une très mauvaise affaire. Ne vous mettez pas à dos un développeur de plugin en volant son code. Et ce n’est pas qu’une question de morale. Si vous faites cela, préparez-vous (vous et les visiteurs de votre site) à beaucoup de problèmes lorsque vous serez infectés par des logiciels malveillants très dangereux.
Dans presque tous les cas, il existe des alternatives gratuites aux plugins commerciaux. Donc si vous ne voulez pas payer pour le développement professionnel et le support, visitez le dépôt de plugins WordPress officiel et cherchez ce dont vous avez besoin.
Installez les mises à jour
En 2014, les site dont je m’occupais ont été piratés. Pour un temps et pour des raisons personnelles, j’avais délaissé la gestion de ces sites Web. En conséquence, je n’ai pas pris la peine de les mettre à jour, il y avait une vulnérabilité que les pirates ont trouvé, et soudain mes sites ont été corrompus.
Étant donné qu’une grande partie du Web est gérée par WordPress, c’est une cible juteuse pour les pirates et ils trouvent et exploitent constamment des vulnérabilités soit dans le code principal, soit dans le code des plugins et thèmes. Heureusement, l’ensemble de la communauté des développeurs WordPress met activement à jour son code, fermant tous les trous trouvés par les pirates, souvent en quelques heures.
Mais si vous n’exécutez pas les mises à jour, vous n’obtiendrez pas le bénéfice de ces corrections. Il n’y a aucune excuse pour ne pas garder votre site à jour. WordPress possède des fonctions de mise à jour automatique et en un seul clic qui vous permettent de mettre à jour tous les plugins, tous les thèmes et le code principal de votre site en une seule fois.
Bien sûr, c’est une bonne idée de faire une sauvegarde d’abord, juste au cas où quelque chose de malheureux se produirait pendant la mise à jour. Ce qui m’amène à mon prochain conseil critique.
Effectuez des sauvegardes régulières
Il n’est pas difficile de faire une sauvegarde de votre site WordPress. Il y a un tas de plugins gratuits, et vous pouvez même le faire simplement en copiant des fichiers et en sauvegardant votre base de données. Il existe également de nombreux excellents plugins et services qui automatisent le processus pour vous.
Choisissez un bon fournisseur d’hébergement
J’ai utilisé mes propres serveurs connectés à Internet. J’ai colocalisé des serveurs dans des centres de données. J’ai exécuté des instances virtuelles de machines Linux sur AWS. Et j’ai utilisé une grande variété de fournisseurs d’hébergement de site Internet.
Chacune de ces approches est valable pour proposer votre contenu Web au public. Mais celle qui est la plus courante est d’utiliser un fournisseur d’hébergement qui met en place une pile complète d’outils Web qui exécutent WordPress.
Tous les hébergeurs ne se ressemblent pas. Certains sont très diligents et effectuent régulièrement des mises à jour de sécurité et des recherches de logiciels malveillants. Ces sociétés s’assurent également que leurs logiciels sous-jacents sont également à jour.
D’autres, pas tant que ça. Si vous avez l’intention de faire appel à un hébergeur, vérifiez ces logiciels, lisez les critiques et assurez-vous de vous fier à un hébergeur qui s’occupe de la maintenance.
Je sais qu’il peut être tout à fait tentant de s’inscrire à un service qui demande moins d’un euro par mois pour héberger votre site, mais pensez-y : comment peuvent-ils faire de l’argent ? Ils doivent être en train de faire des économies quelque part.
Vous pouvez trouver un hébergement peu coûteux, mais ne sacrifiez pas votre avenir simplement parce que vous voulez économiser quelques euros. Faites vos recherches. A tout le moins, lisez les commentaires des utilisateurs.