{"id":2020,"date":"2021-06-14T13:48:14","date_gmt":"2021-06-14T13:48:14","guid":{"rendered":"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/"},"modified":"2023-11-13T14:05:12","modified_gmt":"2023-11-13T14:05:12","slug":"securite-wordpress","status":"publish","type":"wilo","link":"https:\/\/www.eliott-markus.com\/en\/wilo\/securite-wordpress\/","title":{"rendered":"Site”La s\u00e9curit\u00e9 d\u2019un site WordPress passe d\u2019abord par la maintenance. \u00bb"},"content":{"rendered":"\n

Temps de lecture : 2″<\/p>\n\n\n\n

Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress ?<\/strong><\/h3>\n\n\n\n

Responsable client web chez Eliott & Markus et sp\u00e9cialiste WordPress, Alexis Chagnon <\/a>nous donne quelques bonnes pratiques pour optimiser la s\u00e9curit\u00e9 de ces sites.<\/p>\n\n\n\n

Comment garantir aujourd\u2019hui la s\u00e9curit\u00e9 de mon site WordPress ?<\/strong><\/h3>\n\n\n\n

La s\u00e9curit\u00e9 d\u2019un site WordPress<\/em> passe d\u2019abord par la maintenance. Comme sur n\u2019importe quel outil informatique, il faut effectuer des mises \u00e0 jour en continu pour qu\u2019il fonctionne normalement. Mais la maintenance permet aussi de renforcer le niveau de s\u00e9curit\u00e9. WordPress<\/em> est un logiciel open source, c\u2019est-\u00e0-dire que tout le monde peut l\u2019utiliser, car son code est facilement accessible en ligne. Donc la faille principale du syst\u00e8me, c\u2019est le logiciel en lui-m\u00eame et les extensions (\u00e9galement appel\u00e9es plug-in<\/em>) qui y sont install\u00e9es. Contrairement \u00e0 ce que vous pouvez penser, la majeure partie des attaques qui visent des sites WordPress<\/em> basiques ne sont pas des attaques cibl\u00e9es mais des scripts automatiques. Ces scripts vont exploiter les failles de WordPress<\/em> en profitant des extensions non mises \u00e0 jour, et donc, du logiciel WordPress<\/em>.<\/p>\n\n\n\n

Maintenir mon site WordPress \u00e0 jour offre donc une protection optimale ?<\/strong><\/h3>\n\n\n\n

Dans l\u2019absolu, non. La maintenance permet de relever le niveau de s\u00e9curit\u00e9 du site et d\u2019avoir un environnement \u00ab sain \u00bb, mais \u00e7a ne fait pas tout. Nous menons aussi des actions de s\u00e9curit\u00e9. WordFence<\/em> et d\u2019autres services WordPress<\/em> permettent de parer un grand nombre de tentatives d\u2019intrusion, gr\u00e2ce \u00e0 un monitoring constant : WordFence<\/em> r\u00e9pertorie et classifie toutes les connexions au site WordPress, qu\u2019elles soient normales ou suspectes. Cela permet de pallier de nombreuses faiblesses et d\u2019\u00eatre automatiquement pr\u00e9venu en cas de failles.<\/p>\n\n\n\n

Au-del\u00e0 du site WordPress<\/em> en lui-m\u00eame, il y a des exigences techniques au niveau de l\u2019infrastructure du code et de l\u2019h\u00e9bergement. Une fois que le site est en ligne (ou en production), et que l\u2019infrastructure est pos\u00e9e, avec un h\u00e9bergement de qualit\u00e9, le WordPress<\/em> doit \u00eatre monitor\u00e9 pour \u00eatre prot\u00e9g\u00e9.<\/p>\n\n\n\n

Quelles sont les pratiques \u00e0 adopter pour prot\u00e9ger efficacement un site WordPress ?<\/strong><\/h3>\n\n\n\n

Avant tout, limitez le nombre de comptes utilisateurs de votre WordPress<\/em>. Vous r\u00e9duirez ainsi vos chances d\u2019\u00eatre victime de tentatives de connexions malveillantes : moins il y a de comptes utilisateurs, moins il y a de possibilit\u00e9 d\u2019entrer. Dans le cas o\u00f9 il est n\u00e9cessaire d\u2019avoir plusieurs comptes, il faut \u00eatre vigilant concernant la transmission des acc\u00e8s \u00e0 votre site. Aujourd\u2019hui, m\u00eame les emails crypt\u00e9s ne sont pas infaillibles. Il est donc pr\u00e9f\u00e9rable d\u2019envoyer l\u2019identifiant et le mot de passe s\u00e9par\u00e9ment. Au mieux, il faut utiliser des plateformes comme Privnote<\/em> ou OneTimeSecret<\/em> quipermettent d\u2019envoyer des messages prot\u00e9g\u00e9s par mots de passe et accessibles une seule fois.<\/p>\n\n\n\n

Il y aussi des bonnes pratiques \u00e0 adopter en mati\u00e8re d\u2019int\u00e9gration de contenu, notamment concernant le copier-coller. Nous avons eu le cas d\u2019un client dont le site a cess\u00e9 de fonctionner apr\u00e8s une int\u00e9gration de contenus r\u00e9cup\u00e9r\u00e9s sur un autre site web. J\u2019ai constat\u00e9 par la suite qu\u2019en faisant son copier-coller, il avait \u00e9galement copi\u00e9 du code HTML cach\u00e9 au sein du contenu. Ce code contenait un script de publicit\u00e9 propre au site sur lequel il avait pris ce texte, raison pour laquelle son site WordPress a rejet\u00e9 le contenu et a fait crasher le site. En plus des scripts de publicit\u00e9, on trouve souvent dans le code des \u00e9l\u00e9ments de mise en forme, comme la police ou les couleurs, et ces \u00e9l\u00e9ments peuvent poser des probl\u00e8mes d\u2019affichage sur votre site.<\/p>\n\n\n\n

Donc, si vous devez copier-coller des contenus d\u2019un site web vers le v\u00f4tre, je vous conseille vivement de commencer par le coller dans un logiciel de traitement de texte comme SublimText<\/em>. C\u2019est un logiciel de traitement de texte qui comprend le HTML, contrairement aux logiciels de la suite Office comme Word. \u00c7a vous permettra de voir s\u2019il y a du code rattach\u00e9 au contenu que vous souhaitez r\u00e9cup\u00e9rer, et de l\u2019\u00e9liminer le cas \u00e9ch\u00e9ant.<\/p>\n","protected":false},"author":11,"featured_media":0,"template":"","categories":[470],"tags":[40,131,132,174,175],"class_list":["post-2020","wilo","type-wilo","status-publish","hentry","category-tech-ia","tag-cybersecurite","tag-rgpd","tag-securite","tag-siteweb","tag-wordpress"],"acf":[],"yoast_head":"\nComment prot\u00e9ger efficacement son site WordPress ? | WiLo<\/title>\n<meta name=\"description\" content=\"Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress\u00a0?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment prot\u00e9ger efficacement son site WordPress ? | WiLo\" \/>\n<meta property=\"og:description\" content=\"Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress\u00a0?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"eliott & markus\" \/>\n<meta property=\"article:modified_time\" content=\"2023-11-13T14:05:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/Interview_Alexis_Wordpress-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"792\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/Interview_Alexis_Wordpress-1.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"4 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Comment prot\u00e9ger efficacement son site WordPress ? | WiLo","description":"Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress\u00a0?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Comment prot\u00e9ger efficacement son site WordPress ? | WiLo","og_description":"Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress\u00a0?","og_url":"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/","og_site_name":"eliott & markus","article_modified_time":"2023-11-13T14:05:12+00:00","og_image":[{"width":1500,"height":792,"url":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/Interview_Alexis_Wordpress-1.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_image":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/Interview_Alexis_Wordpress-1.jpg","twitter_misc":{"Est. reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/","url":"https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/","name":"Comment prot\u00e9ger efficacement son site WordPress ? | WiLo","isPartOf":{"@id":"https:\/\/www.eliott-markus.com\/#website"},"datePublished":"2021-06-14T13:48:14+00:00","dateModified":"2023-11-13T14:05:12+00:00","description":"Largement pris\u00e9 par les entreprises comme par les particuliers, WordPress est devenu un outil web incontournable, qui repr\u00e9sente aujourd\u2019hui 40 % des sites existants. Mais comment prot\u00e9ger efficacement son site WordPress\u00a0?","inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.eliott-markus.com\/wilo\/securite-wordpress\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.eliott-markus.com\/#website","url":"https:\/\/www.eliott-markus.com\/","name":"eliott & markus","description":"","publisher":{"@id":"https:\/\/www.eliott-markus.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.eliott-markus.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.eliott-markus.com\/#organization","name":"eliott & markus","url":"https:\/\/www.eliott-markus.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.eliott-markus.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/cropped-em_fav_2-1.png","contentUrl":"https:\/\/www.eliott-markus.com\/wp-content\/uploads\/2023\/06\/cropped-em_fav_2-1.png","width":512,"height":512,"caption":"eliott & markus"},"image":{"@id":"https:\/\/www.eliott-markus.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/2020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo"}],"about":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/types\/wilo"}],"author":[{"embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/users\/11"}],"version-history":[{"count":5,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/2020\/revisions"}],"predecessor-version":[{"id":4476,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/wilo\/2020\/revisions\/4476"}],"wp:attachment":[{"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/media?parent=2020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/categories?post=2020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eliott-markus.com\/en\/wp-json\/wp\/v2\/tags?post=2020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}