Nous sommes régulièrement missionnés par des clients ayant le malheur de voir leur site WordPress piraté par divers malwares…

Voici quelques conseils pour garder votre site WordPress en pleine forme !

Réalisez les mises à jour WordPress

La première des bonnes pratiques du webmaster, c’est de profiter du travail des développeurs WordPress en installant sans tarder les mises à jour disponibles !

Si le noyau de WP propose une MAJ, n’hésitez pas : une sauvegarde complète et on lance l’installation de la mise à jour – qui se passe en général très bien !

Mettre à jour ses plugins et thèmes

Les développeurs de plugins ne publient pas de mise à jour pour vous embêter, surtout lorsque celles-ci incluent des correctifs de sécurité. Maintenez vos plugins à jour ! C’est une source extrêmement fréquente de vulnérabilités

Restez léger !

Plus vous installez de plugins, plus vous agrandissez votre surface d’exposition aux problèmes potentiels. Beaucoup de plugins = beaucoup de plugins pouvant potentiellement contenir une faille exploitable.

Limitez vos extensions au strict nécessaire, cela aura aussi l’avantage de rendre votre site rapide et fluide…

Vérifiez vos droits d’accès

Ne conservez pas inutilement des utilisateurs avec privilèges (éditeurs, administrateurs) dans votre table d’utilisateurs. Ne conservez que les utilisateurs absolument nécessaires et assurez vous de l’utilisation de mots de passes forts (longs et complexes), pour éviter des logins indésirables.

Le plugin magique n’existe pas

Ne faites pas une confiance aveugle dans les « plugins de sécurité » vous promettant un wordpress indestructible ! Si ces plugins « de protection » ont des avantages certains,  ils ne vous évitent pas d’appliquer une politique de sécurité stricte et régulièrement mise en oeuvre.

Sauvegardez vos données

Une sauvegarde n’est jamais du temps perdu : prenez le temps de sauvegarder régulièrement votre site (fichiers ET base de données) et vérifiez l’intégrité de vos backups.

Utilisez un serveur à jour

Veillez à utiliser un hébergement de qualité, disposant des versions à jour des logiciels serveurs (serveur web / php / mysql / sftp / ssh). Ce serait dommage de subir une attaque due à un système obsolète !

Lisez les messages de votre hébergeur !

Si votre hébergeur vous signale un envoi massif d’email, ou vous remonte un problème de sécurité, ne prenez pas cette alerte à la légère ! Votre site mérite toute votre attention.