Les grandes règles de prévention pour sécuriser WordPress

Sécuriser WordPress est devenu un enjeu stratégique : on ne parle plus aujourd’hui de “simples blogs”, mais d’une quantité croissante de sites web pour lesquels la sécurité n’est pas à prendre à la légère : E-commerce, politique, associatif, sites corporate… WordPress est partout…

Vous en doutez ? Cliquez ici pour un exemple assez parlant (bien que visuellement et politiquement discutable).

WordPress est aujourd’hui le CMS (Content Management System ou système de gestion de contenus en français) le plus utilisé dans le Monde (59,3% en 2017 – Source : Skilled). L’air de rien, on parle de 30 % des sites web présents sur internet (Source : xpDigital).

Victime de ce succès, il est également le plus attaqué : un seul hack WordPress peut impacter des milliers, voire des millions de sites web. Mathématiquement, s’attaquer à la sécurité WordPress est beaucoup plus rentable que s’attaquer à celle d’un site codé à la main.

L’objet de cet article est donc de définir une hygiène de vie pour sécuriser un site WordPress.

Il s’agit de règles essentielles et simples (comprendre “non techniques”), à suivre rigoureusement pour réduire le risque de basculer du côté “hard” de la sécurité WordPress (comprendre “très technique”) : celui de la réparation.

La réflexion se veut aussi stratégique : est-ce rentable de le faire soi-même ou vaut-il mieux externaliser ?

SÉCURISER WORDPRESS, ÇA VEUT DIRE QUOI ?

Sécuriser WordPress, ça n’est pas restaurer des sites piratés, c’est assurer un écosystème préventif pour éviter cette situation.

On l’a vu, WordPress est un CMS. Un CMS, c’est quoi ? En quoi cela concerne-t-il la sécurité ?

RAPIDE DEFINITION : CMS VOUS AVEZ DIT CMS ?

Un système de gestion de contenus se définit comme “une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d’applications multimédia” (Source : Wikipedia).

Pour faire simple, un CMS propose une base préconçue de travail paramétrable, adaptable et directement utilisable sans grande connaissance technique (pour autant, les « vrais » développeurs y trouvent largement leur compte).

CMS ET SÉCURITÉ, QUELLE PROBLÉMATIQUE ?

Mais comme tout a un prix, celui du confort est… la sécurité.

Beaucoup de gens pensent encore qu’un hackeur “choisit” les sites qu’il attaque.

L’époque du piratage artisanal est depuis longtemps révolue : une fois qu’une faille sécuritaire est identifiée, les doigts du hackeur ne servent qu’à coder le robot qui fera le travail à sa place. Le méchant animal va crawler le web tout seul à la recherche des conditions définies par son créateur, et répliquer son action malveillante à chaque nouvelle occurrence.

Or, un CMS comme WordPress a l’immense avantage (pour lui, pas pour vous) de répliquer ladite occurrence en quantité suffisante pour rentabiliser la conception du robot.

Autrement dit, lorsqu’une faille est exploitable sur des milliers de sites web, c’est évidemment plus intéressant que sur un seul : c’est le principe de l’économie d’échelle.

Pour résumer :

  • Un CMS n’est pas plus fragile, il est plus exposé ;
  • Les CMS les plus utilisés sont les plus exposés ;
  • WordPress étant le CMS le plus utilisé, il est de fait le plus exposé.

Sécuriser WordPress doit donc faire partie du processus de création/maintien d’un site web au même titre que l’hébergement ou le design : c’est incontournable.

SÉCURISER UN SITE WORDPRESS, UNE AFFAIRE D’HYGIÈNE

Longtemps, WordPress a été considéré comme un moteur de blogs, “rien de plus”. La question de la sécurité n’est donc pas nativement ancrée dans la culture populaire. On considère souvent (et de nombreux concepteurs s’en contentent) que le développement d’un site web sous WordPress s’arrête à la livraison du produit fini.

C’est pourtant à partir de sa mise en ligne qu’un site web commence sa “vraie vie”, celle qui génère du business, de l’image, de la visibilité, de la conversion ! Le développement n’est pas une fin en soi : c’est bien pour cette “vraie vie” que l’on investit (du temps et/ou de l’argent). Et quand on investit, la logique la plus élémentaire voudrait qu’on protège son investissement… Non ?

Non : il se trouve que rares sont ceux qui ont le “réflexe protection” de leur CMS. Pire (et c’est le sujet de cet article), les notions d’entretien, de maintenance, sont très régulièrement occultées en avant comme en après-vente.

L’idée que je cherche à développer est la suivante : “mieux vaut prévenir que guérir”. Sécuriser WordPress, c’est avant tout lui assurer un écosystème de vie sain, la fameuse “hygiène”.

Sécuriser WordPress, c’est avant tout lui assurer un écosystème de vie sain #WordPress #securiteCLICK TO TWEET

Transposons les choses dans un contexte plus concret : dans la vie, l’hygiène réduit nos risques de rencontrer un médecin. Sur WordPress, l’hygiène réduit les risques de rencontrer un prestataire pour réparer votre site piraté. C’est tout simple.

Voyons à présent plus concrètement en quoi cette notion d’hygiène permet d’anticiper au maximum les problématiques de securite WordPress.

Continuer la lecture.

Les Réseaux Sociaux : « Le top canal number one pour vos ventes en ces dernières années » (cas du Sénégal)

A quel moment peut-on dire que les réseaux sociaux sont d’une très grande importance ? Pourquoi, les réseaux sociaux, sont maintenant les maitres du terrain en matière de vente en ligne ? Ces points aujourd’hui font l’objet de cet…
Améliorer son Personal branding : pourquoi ?

Améliorer son Personal branding : pourquoi ?

Pour travailler efficacement votre personal branding en tant que chef d’entreprise, vous devez maîtriser et adapter la communication sur vos réseaux sociaux. Ceux revient à développer et entretenir des relations durables avec votre public…
la refonte de site web

La refonte de site web

Il existe de nombreux sites maintenant et nous notons une forte évolution au niveau du Web. De nouvelles fonctionnalités sont disponibles, la concurrence se fait de plus en plus sentir, et une hausse du pourcentage d’utilisateurs connectés. Ces…
la publicité en ligne
,

La Pandémie du COVID19 et son impact dans le secteur de la publicité en ligne

L’année 2020 devait être une grosse année, une année mouvementée, une année avec laquelle beaucoup d’événements étaient programmés. Mais Hélas,  à cause d’une maladie apparue à la fin de l’année 2019  début 2020, annoncée…
Le smarketing ? Qu’est-ce que c’est ?

Le smarketing ? Qu’est-ce que c’est ?

Le smarketing ? Qu’est-ce que c’est ? Quels sont ces avantages par rapport à l’entreprise ? Et comment le mettre en place ? Vous voulez en savoir plus alors cet article est pour vous ! Le smarketing ? Qu’est-ce que c’est ? Le terme…
Les leviers d’acquisition : choix sur quelques techniques à Utiliser !

Les leviers d’acquisition : choix sur quelques techniques à Utiliser !

Les leviers d’acquisition sont des techniques permettant d’améliorer la visibilité d’une entreprise auprès d’une audience afin d’acquérir des visiteurs, qui seront par la suite convertis en prospects puis en client. Être bien…
,

Quelques conseils clés pour rédiger un cahier des charges e-commerce.

Le cahier des charges du site e-commerce est un document décrivant l'ensemble des fonctions souhaitées dans la marche du futur site et qui permet également de structurer votre activité, de comprendre et d'expliquer un projet dans son ensemble,…
,

Conseils pour créer sa marque en tant que PME & indépendant

L’image d’une entreprise joue un rôle primordial pour votre domaine d’activité. Elle vous différencie de la concurrence et séduit votre audience.  Pour ce faire, il faut bien travailler sa marque. Créer sa propre marque n’est…
E-commerce quels sont les secteurs d’activités les plus porteurs de 2019
,

E-commerce : quels sont les secteurs d’activités les plus porteurs de 2019

Depuis quelques années, le commerce international a complément évolué. Ce qui n’était pas possible avant l’est de nos jours grâce aux nouvelles technologies. De plus, avec l’intervention d’internet, il est devenu plus facile de…