Votre hébergement WordPress est-il bien sécurisé ?

WordPress est définitivement un excellent CMS très facile d’utilisation et extrêmement riche en terme de template et de plug-in (voir à ce propos notre article Pourquoi choisir WordPress?). Néanmoins, rançon de son succès c’est aussi un CMS qui est beaucoup hacké et il est ainsi important d’être vigilant et d’avoir un bon hébergeur.

wordpress logo

Quelles sont les causes de hack d’un site WordPress?

Les causes d’un hack sur un site WordPress peuvent être multiples:

  • Une faille de sécurité dans un plug-in ou template, ou même dans la version de WordPress,
  • Une utilisation frauduleuse de vos logins mots de passe WordPress, FTP, etc.
  • Une recherche automatique de vos logins/mot de passe sur le back-office,
  • Une présence de virus sur le poste de travail à partir duquel vous vous connectez à WordPress. (c’est d’ailleurs comme cela que je me suis fait hacké le site cet été en travaillant sur le PC de mon beau-père et en découvrant le lendemain des publicités sur tous les liens de la home)

Comment se protéger par rapport à un hack WordPress?

Par rapport à ces menaces, quelques mesures de sécurité simples peuvent être mises en place:

  • Mettre à jour régulièrement votre version de WordPress et vos plugs-in/template,
  • Changer de mots de passe régulièrement et ne pas les donner à tout le monde,
  • Changer l’url du back office pour que celui-ci ne soit plus sur /wp-admin ou /wp-login
  • Mettre en place un login/mot de passe supplémentaire pour accéder au back office avec HT Access,
  • Travailler depuis un poste de travail sain.

Par ailleurs, il est aussi important de disposer d’un bon hébergeur capable de détecter les incidents et d’intervenir rapidement. Je crois l’avoir trouvé

Hébergement WordPress, managé, sécurisé et rapide

En France, je n’ai pas trouvé d’hébergeur proposant des services d’hébergement managé alors que c’est une prestation courante aux Etats-Unis et dans les pays anglo-saxons. J’ai fait quelques recherches et je crois être tombé sur la perle rare. Un hébergeur WordPress managé, sécurisé et rapide avec un support technique imbattable et des tarifs très raisonnables.

L’hébergeur que j’ai choisi a les avantages suivants:

  • Il dispose d’outils permettant de faire des updates automatiques des versions de WordPress,
  • Il développe ses propres correctifs de sécurité au niveau serveur pour restreindre les attaques avant même que des mises à jour de templates ne soient développées,
  • Il dispose d’un outil d’alerte en cas de hack pour vous prévenir au plus tôt,
  • Il dispose d’un support technique 24h/24 inégalable (je l’ai beaucoup utilisé ces derniers jours) qui intervient systématiquement en moins de 10 min,
  • Le support est composé de véritables experts WordPress capables de nettoyer vos fichiers, de restaurer vos sites, etc. Le tout gratuitement si vous demandez gentiment ou de façon payante dans certains cas mais au tarif imbattable de 35$ de l’heure.
  • Par ailleurs, côté vitesse et rapidité, il a mis en place un système de cache dynamique depuis leurs serveurs qui est plus performant que les plugs-in sur site et propose aussi un CDN (Cloud Flare) pré-installé si votre site a de fortes charges de trafic.

Son seul défaut néanmoins est qu’il est en anglais et que ses serveurs pour l’Europe sont à Amsterdam et non à Paris (ils disposent aussi de serveurs en Asie et aux Etats-Unis).

Alors voilà, si vous êtes intéressé je vous invite à découvrir l’offre de mon hébergeur en cliquant ici, vous ne le regretterez pas!

Et vous avez-vous déjà subi des hacks sur vos sites WordPress? Qu’avez vous fait pour y remédier et quelles mesures de sécurité prenez-vous? Votre hébergeur vous a-t-il aidé?

Si cet article vous a plus, je vous invite aussi à découvrir notre offre d’agence WordPress et de création de site. Vous pouvez par ailleurs télécharger notre Observatoire des sites Internet français qui vous livrera les statistiques d’usage de WordPress en France et dans le monde.

Ps: le lien vers mon hébergeur est un lien en affiliation et je toucherai de l’argent si vous devenez client. Je n’ai pas rédigé cet article pour cela néanmoins. C’est une véritable problématique que j’ai rencontrée pour notre site, et c’est maintenant un service que nous recommandons à tous nos clients. Je vous serais d’ailleurs reconnaissant de bien vouloir cliquer sur ce lien le jour où vous déciderez d’utiliser le service;-)

Posté par 

Fondateur d'1min30
Entrepreneur spécialisé dans le marketing interactif, les technologies digitales et les services numériques depuis 1996, Gabriel a accompagné le lancement de nombreuses révolutions : 3G, VoD, Triple Play, TV Mobile, Apps Smartphone, Smart Grid, etc.
En 2012, il crée l'agence 1min30, spécialisée en Inbound Marketing.
L'ayant expérimenté personnellement, Gabriel a pu mesurer concrètement tous les bénéfices apportés. Et le propose maintenant à ses clients.

Articles recommandés

8 thoughts on “Votre hébergement WordPress est-il bien sécurisé ?

  1. Bonjour,

    Je sécurise plusieurs de mes WordPress avec le module Wordfence Security, qui a ce jour est ce que j’ai trouvé de mieux en la matière. En version gratuite il scanne quotidiennement tous les fichiers du site pour vérifier qu’ils sont sains, il scanne les urls pour vérifier qu’elles sont saines (avec la safebrowsing list de Google), il bloque les tentatives de forcage des mots de passe (vous fixez un nombre max d’essais pour se logger), il cache la version de wp utilisée et bloque l’accès aux répertoires (wp-content, etc), il peut limiter ou même complètement bloquer les crawlers, et il permet un suivi du trafic sur son site, un blocage des ips ou même des pays dont on veut se protéger.

    La version payante propose encore plus d’options, mais même en gratuit il fait déjà plus que beaucoup de services payants. Et tout est paramétrable en 10mn.

    C’est vraiment un plugin que je recommande (non, je ne suis ni affilié ni actionnaire chez eux :D), et qui bien sûr ne dispense pas de faire appel à un hébergeur de qualité.

  2. J’utilise aujourd’hui 3 hébergeurs différents : OVH et 1&1 dont je suis plutôt content, et HostPapa dont je ne suis pas satisfait du tout. Je cherchais donc un hébergeur de qualité. Il semblerait donc que j’en ai trouvé un. En tout cas, la recommandation n’est pas tombé dans l’oreille d’un sourd. Merci :-)

    1. Merci Greg,

      Je suis effectivement bluffé par la qualité du support de SG.

      J’ai fait une demande à OVH la semaine dernière pour une question de propagation de DNS, ils ont mis 3 jours à me répondre!! Ce qui est embêtant sur ce sujet.

      Contre systématiquement moins de 10 min chez SG!

      Nous n’avons vraiment plus l’habitude de bon SAV en France!

      Cela change tout,

      Bien cordialement,

      Gabriel

      1. Effectivement, 3 jours pour répondre sur un pb de propagation DNS, c’est un peu long. Le DNS aura eu le temps de se propager tout seul :-) D’autant que cela semble être relativement simple …

        Je n’ai eu de gros besoins de SAV pour OVH ou 1&1. Mais ton retour est vraiment encourageant.

        Merci :-)

  3. bonjour,

    Moi je viens de changer pour cet hebergeur qui mérite d’etre connu :
    http://www.hebergeur-discount.com

    Pour résumé, j’ai transféré mon site WordPress, et impeccable tout c’est bien passé bon j’ai un peu perdu de tempspour la conf de la bdd puisque c’est plus localhost … mais cela à été qd mm. Et la suprise ensuite, mon site est carement plus efficace avec leur solution (Il dise qu’il on un hebergement hybride ssd…) de base je restais septique …

    Mon site en ligne je ne l’etait plus, mon site est en mode TURBO par rapport à l’ancien hebergeur ..
    J’etais avant chez un hebergeur beaucoup plus populaire et j’en ai changé à cause justement de la lenteur de mon site . Et mon positionnement google se degradait .

    Bon remetons les choses à plat j’ai un hébergement mutualisé milieu de gamme et j’ai changé pour cet hébergeur sans rajouté un euros à mon budget hebergement qui est de 50€/an . et mon site faire environ 120 visiteur unique / jours avec une base qui pese 250Mo au total.

    Voila pour mon expéiance qui j’espere vous sera util.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>