Windows est le système d’exploitation d’ordintateur le plus attaqué et iOS le système d’exploitation mobile le plus attaqué. Devinez quel est le CMS le plus attaqué? WordPress, évidemment, est aussi victime de son propre succès, avec un grand nombre de scripts écrits spécifiquement pour en exploiter les failles. Découvrez ci-dessous les bonnes pratiques pour éviter au maximum les ennuis créés par une attaque de votre site.
La cause la plus courante de compromission de sites WordPress est sans aucun doute le manque de mises à jour. Evidemment, la mise à jour régulière du système peut se révéler contraignante étant donné le nombre important de mises à jours du coeur de WordPress, mais aussi des plugins et des themes. Cependant, on ne peut pas y échapper.
Une grande partie des mises à jour sont liées à des aspects de sécurité et servent uniquement à fixer des failles. Ces failles de sécurité sont connues des hackers, qui utilisent des logiciels automatisés pour trouver des sites vulnérables. Sur le long terme, ne pas mettre votre site à jour régulièrement fait de vous une cible, gardez-le à l’esprit.
Pour vous faciliter la tâche, vous pouvez activer la fonctionnalité d’auto-mise à jour de WordPress. Dans la plupart des cas, c’est la meilleure solution. Si vous avez u n site plus compliqué avec beaucoup de fonctionnalités sur mesure et que vous avez peur de le casser avec des mises à jour, vous pouvez installer un plugin qui vous notifiera des mises à jour disponibles par e-mail.
Les sauvegardes sont extrêmement importantes sur WordPress. Aucune mesure de sécurité ne sera efficace à 100% si un groupe malveillant décide de cibler votre site internet. Si vous site est compromis, vous ne devriez pas perdre de données et simplement récupérer une sauvegarde au lieu de n’avoir que vos yeux pour pleurer.
Comme pour vos sauvegardes d’ordinateur, vous ne devriez pas sous-estimer les risques. Ce que nous suggérons à WP Expert est d’avoir une « double sauvegarde ». Tout d’abord, utilisez une extension WordPress qui vous permet d’externaliser vos sauvegardes. Par exemple, le plugin Updraft Plus le permet, mais VaultPress et d’autres plusing feront aussi l’affaire. En plus, vous devriez utiliser un hébergement web qui fournit des sauvegardes par défaut. De cette manière, si l’une des sauvegardes n’avait pas fonctionné pour une raison ou l’autre, vous pouvez utiliser l’autre.
Comme vous avez pu le deviner en lisant le début de cet article, la sécurité est primordiale pour une bonne maintenance de votre site internet. En plus d’une mise à jour régulière de votre site WordPress, mentionnée ci-dessus, vous devriez aussi installer un plugin de sécurité.
Ce type de plugin remplit plusieurs rôles: firewall, détection de tentative de modification de fichiers, scans de site ou sécurisation du login, parmi d’autres choses. Chez WP Expert, nous utilisons régulièrement WordFence, qui est une des extensions de sécurité les plus populaires. Cependant, il existe beaucoup de plugins de sécurité de bonne qualité.
Une tâche trop souvent oubliée, mais qui ajoute une couche de sécurité supplémentaire à votre site. Si vous n’utilisez plus un theme ou un plugin, il n’a aucune raison de rester sur votre serveur, car il pourrait devenir un vecteur d’attaque. De plus, la suppression des themes et plugins inutilisés aide un tout petit peu la performance de votre site en éliminant une couche de complexité.
Dans la plupart des cas, les pannes de votre site seront dûes à des problèmes de votre hébergeur, donc il n’y aura pas grand-chose à faire. Cependant, il arrive que votre site plante pour des raisons liées à sa conception. Dans ces cas, agir rapidement est crucial. Si vous laissez votre site en rade pendant plus de 24 heures, vous pouvez perdre des clients potentiels, des placements dans Google, ou voir des liens supprimés. Evidemment, si votre entreprise dépend de son site, rien ne fonctionnera.
Pour être alerté directement si votre site ne répond plus, il existe plusieurs outils de surveillance. Chez WP Expert, nous utilisons régulièrement Uptime Robot pour cela.
Bien que le spam ne provoque généralement pas de dysfonctionnements sur les sites, c’est une bonne habitude que de le gérer. Tout d’abord, le spam de commentaire devrait être vérifié de temps à autre si vous utilisez des commentaires sur votre site. Si vous avez des formulaires sur votre site, vous devriez utiliser un captcha ou d’autres mesures pour empêcher le spam de passer.
Les liens brisés sont difficile à surveiller, et ce particulièrement si vous avez un grand site avec beaucoup de contenu. Toutefois, les liens brisés sont une mauvaise nouvelle pour vos lecteurs et pour Google. Garder les liens de votre site à jour vous aidera pour le référencement et aidera votre site à conserver son intérêt.
Pour les propriétaires ou gestionnaires de gros sites internet, voici deux outils qui vous aideront à gérer les liens brisés. L’extension Broken Links Checker est très efficace pour ce travail. Cependant, elle peut se révéler très gourmande en ressources, faites donc attention à ça. Pour trouver des liens brisés, vous pouvez également compter sur la Google Search Console.
Les formulaires sont un outil fantastique pour être contacté et recevoir des retours de la part de vos visiteurs. Un gros avantage, c’est la possibilité de guider vos utilisateurs quant aux informations qu’ils devraient vous envoyer. Cependant, un formulaire qui ne fonctionne plus est non seulement inutile, mais renvoie aussi une mauvaise image à vos visiteurs. Pour ces raisons, vous devriez régulièrement vérifier si vos formulaires fonctionnent comme ils le devraient.
Une autre tâche à garder à l’esprit est la mise à jour d’informations sur votre site. De toute évidence, les services et les tarifs devraient toujours être à jour, mais vous ne devriez pas non plus oublier de mettre à jour les adresses de succursales, numéros de téléphone, adresses email, ou membres de l’équipe. Des oublis en la matière peuvent créer des problèmes tels que des clients qui arrivent à votre ancienne adresse.
Quand vous choisissez un hébergeur pour votre site, veillez à opter pour un hébergeur qui fournit des outils pour la surveillance de ce qui se passe sur le serveur. Ces outils permettent d’identifier des problèmes sur votre site. Par exemple, vous pourrez vois si votre site devient trop lent, s’il est attaqué, ou si les pages du site utilisent trop de ressources.
Etre propriétaire d’un site WordPress engendre des obligations, vous devriez en être conscient. Si vous désirez gérer votre site WordPress vous-mêmes, vous pouvez le faire en suivant les conseils mentionnés dans l’article. Sinon, vous pouvez nous contacter et nous serons heureux de travailler avec vous.