logo versions clic design fond blanc

La sécurisation de site

par | 1 Juin 2023 | Les bases de la conception d'un site web

Holà holà !

Et voilà c’est parti pour notre 2ème article.

Parce qu’on ne joue pas avec la sécurité d’un site et que personne ne souhaite se faire hacker un jour. Sachez qu’un site bien protégé en amont ce sont des ennuis en moins et de l’argent gagné.

Bannière bouclier sécurisation grand

On aborde avec vous la méthodologie :

  1. Le certificat SSL
  2. La sécurisation des headers
  3. Une extension et des réflexes de sécurité
  4. Des mises à jour “ à jour ”

1. Le certificat SSL

C’est lui qui garantit l’authenticité de votre site et qui permet à votre visiteur de naviguer en toute sécurité.

On peut l’installer directement depuis l’hébergeur via votre Cpanel en pointant le nom de domaine sur lequel il faut l’installer.

Sinon il existe aussi des plugins… il existe d’ailleurs « très souvent » des plugins… Mais si on peut éviter l’accumulation de leur utilisation votre site ne pourra que mieux s’en porter.

2. La sécurisation des headers

Cadena rose

Afin de renforcer la sécurité et éviter le dépôt d’informations malveillantes directement sur votre site, il y a des actions plus complexes à effectuer mais qui sont essentielles à une communication sûre entre vos visiteurs et le serveur qui affiche votre site.

Pour y parvenir il faut intégrer du code directement dans votre fichier .htaccess (ou via function.php) à la source de votre site.

Si ce type de manipulation vous inquiète vous pouvez utiliser un plugin, sachez qu’il ne sera jamais aussi fiable que l’intégration manuelle effectuée par une personne qualifiée.

3. Une extension et des réflexes de sécurité

Chez Version Clic on apprécie I-Theme Security qui dispose d’une configuration relativement simple et surtout qui fait très bien le job.
Logo iTheme Security
Mais ce n’est pas tout, il est très important de veiller à avoir certains automatismes comme :
  • Avoir 1 seul compte administrateur par site
  • Le compte administrateur ne doit surtout pas avoir pour identifiant « admin » (si c’est le cas vous pouvez en créer un nouveau et supprimer l’ancien en transférant toutes les informations de compte)
  • Modifier votre URL de connexion à votre tableau de bord WordPress, vous pourrez le faire directement depuis l’extension I-Theme Security ou alors vous pouvez passer par votre FTP
  • On ne le dira jamais assez mais mettez un mot de passe à forte complexité (On veut des chiffres, des majuscules, des caractères spéciaux, tout ça, tout ça…)
  • Enfin, masquez votre version de WordPress sur votre FTP pour éviter de faciliter la tâche aux pirates

4. Des mises à jour “ à jour ”

La bonne tenue des mises à jour de WordPress, des thèmes et des extensions a également son importance, elle comble souvent des failles de sécurité donc veillez à les faire régulièrement.

Attention, avant toute mise à jour veillez à bien sauvegarder votre site ! On en parle dans un prochain post…

Si vous ne le gérez pas vous-même, confiez la maintenance de votre site à un professionnel qui se chargera de vous laisser dormir sur vos 2 oreilles.

Allez on vous souhaite une belle journée, soirée, nuitée en attendant le prochain article et n’hésitez pas à nous poser vos questions en commentaire ou vous pouvez aussi nous contacter sur les réseaux on sera disponible pour vous répondre.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest

Share This