Chaque jour, la liste des vulnérabilités détectées dans les thèmes et les plugins WordPress ne cesse de s’allonger. Les problèmes de sécurité Web prennent une telle ampleur que Google alerte les propriétaires si leurs sites Web sont piratés. Le moteur de recherche prend les choses très au sérieux, allant jusqu’à souligner que votre version de WordPress doit être mise à jour pour réduire les risques de piratage.
Il existe quelques actions simples qui renforcent fortement votre sécurité WordPress. Pas besoin de devenir expert en sécurité pour les mettre en place ! Nous avons donc pensé à les réunir au sein d’une checklist pratique. Sécuriser un site Web, c’est la responsabilité de tous. Ce n’est pas réservé aux «experts». Vous n’avez pas besoin de savoir coder pour commencer à prendre des mesures de sécurité.
Attention : un site n’a pas besoin d’être “populaire” ou très connu pour être la cible des pirates.
Avoir votre site Web piraté peut être une expérience assez traumatisante. Il est facile de trouver des témoignages de ça un peu partout sur le web. Il n’y a pas de solution miracle qui va rendre votre site impénétrable. La checklist de sécurité WordPress ne vise pas à vous instruire sur l’art de corriger une faille XSS (ou de vous expliquer ce que c’est en détail). Il existe d’excellentes ressources disponibles en ligne si vous voulez apprendre. SecuPress vise à vous informer sur les bases de la sécurité WordPress.
Les 5 grandes catégories de sécurité WordPress
- Utilisateurs et logins
- Plugins et thèmes et cœur de WordPress
- Données sensibles et pare-feu
- Sauvegardes
- Notions de base
Télécharger les listes de sécurité
Les listes vous ont plus ? Partagez sur les réseaux cette page !