2013
16/Sep

Votre hébergement WordPress est-il bien sécurisé ?

WordPress est définitivement un excellent CMS pour le développement web, très facile d’utilisation et extrêmement riche en terme de template et de plug-in (voir à ce propos notre article Pourquoi choisir WordPress?). Néanmoins, rançon de son succès c’est aussi un CMS qui est beaucoup hacké et il est ainsi important d’être vigilant et d’avoir un bon hébergeur.

wordpress logo

Quelles sont les causes de hack d’un site WordPress?

Les causes d’un hack sur un site WordPress peuvent être multiples:

  • Une faille de sécurité dans un plug-in ou template, ou même dans la version de WordPress,
  • Une utilisation frauduleuse de vos logins mots de passe WordPress, FTP, etc.
  • Une recherche automatique de vos logins/mot de passe sur le back-office,
  • Une présence de virus sur le poste de travail à partir duquel vous vous connectez à WordPress. (c’est d’ailleurs comme cela que je me suis fait hacké le site cet été en travaillant sur le PC de mon beau-père et en découvrant le lendemain des publicités sur tous les liens de la home)

Comment se protéger par rapport à un hack WordPress?

Par rapport à ces menaces, quelques mesures de sécurité simples peuvent être mises en place:

  • Mettre à jour régulièrement votre version de WordPress et vos plugs-in/template,
  • Changer de mots de passe régulièrement et ne pas les donner à tout le monde,
  • Changer l’url du back office pour que celui-ci ne soit plus sur /wp-admin ou /wp-login
  • Mettre en place un login/mot de passe supplémentaire pour accéder au back office avec HT Access,
  • Travailler depuis un poste de travail sain.

Par ailleurs, il est aussi important de disposer d’un bon hébergeur capable de détecter les incidents et d’intervenir rapidement. Je crois l’avoir trouvé

Hébergement WordPress, managé, sécurisé et rapide

En France, je n’ai pas trouvé d’hébergeur proposant des services d’hébergement managé alors que c’est une prestation courante aux Etats-Unis et dans les pays anglo-saxons. J’ai fait quelques recherches et je crois être tombé sur la perle rare. Un hébergeur WordPress managé, sécurisé et rapide avec un support technique imbattable et des tarifs très raisonnables.

L’hébergeur que j’ai choisi a les avantages suivants:

  • Il dispose d’outils permettant de faire des updates automatiques des versions de WordPress,
  • Il développe ses propres correctifs de sécurité au niveau serveur pour restreindre les attaques avant même que des mises à jour de templates ne soient développées,
  • Il dispose d’un outil d’alerte en cas de hack pour vous prévenir au plus tôt,
  • Il dispose d’un support technique 24h/24 inégalable (je l’ai beaucoup utilisé ces derniers jours) qui intervient systématiquement en moins de 10 min,
  • Le support est composé de véritables experts WordPress capables de nettoyer vos fichiers, de restaurer vos sites, etc. Le tout gratuitement si vous demandez gentiment ou de façon payante dans certains cas mais au tarif imbattable de 35$ de l’heure.
  • Par ailleurs, côté vitesse et rapidité, il a mis en place un système de cache dynamique depuis leurs serveurs qui est plus performant que les plugs-in sur site et propose aussi un CDN (Cloud Flare) pré-installé si votre site a de fortes charges de trafic.

Son seul défaut néanmoins est qu’il est en anglais et que ses serveurs pour l’Europe sont à Amsterdam et non à Paris (ils disposent aussi de serveurs en Asie et aux Etats-Unis).

Alors voilà, si vous êtes intéressé je vous invite à découvrir l’offre de mon hébergeur en cliquant ici, vous ne le regretterez pas!

Ps: le lien vers mon hébergeur est un lien en affiliation et je toucherai de l’argent si vous devenez client. Je n’ai pas rédigé cet article pour cela néanmoins. C’est une véritable problématique que j’ai rencontrée pour notre site, et c’est maintenant un service que nous recommandons à tous nos clients. Je vous serais d’ailleurs reconnaissant de bien vouloir cliquer sur ce lien le jour où vous déciderez d’utiliser le service;-)

Si cet article vous a plu, nous vous invitons à découvrir notre agence developpement web et à télécharger notre livre blanc « Les 11 commandements d’un site internet qui convertit vos visiteurs en clients »

Gabriel Dabi-Schwebel

Posté par

Ingénieur de formation j’ai commencé ma carrière dans le conseil en télécom et en média. J’ai aus

Gabriel Dabi-Schwebel

Contact Développement web :

Jérémie Dornbusch

jd@1min30.com
07 85 92 87 77





8 Commentaires

Gerard Lopneiss dit: 04 Juil 2014

bonjour,

Moi je viens de changer pour cet hebergeur qui mérite d'etre connu :
www.hebergeur-discount.com

Pour résumé, j'ai transféré mon site Wordpress, et impeccable tout c'est bien passé bon j'ai un peu perdu de tempspour la conf de la bdd puisque c'est plus localhost ... mais cela à été qd mm. Et la suprise ensuite, mon site est carement plus efficace avec leur solution (Il dise qu'il on un hebergement hybride ssd...) de base je restais septique ...

Mon site en ligne je ne l'etait plus, mon site est en mode TURBO par rapport à l'ancien hebergeur ..
J'etais avant chez un hebergeur beaucoup plus populaire et j'en ai changé à cause justement de la lenteur de mon site . Et mon positionnement google se degradait .

Bon remetons les choses à plat j'ai un hébergement mutualisé milieu de gamme et j'ai changé pour cet hébergeur sans rajouté un euros à mon budget hebergement qui est de 50€/an . et mon site faire environ 120 visiteur unique / jours avec une base qui pese 250Mo au total.

Voila pour mon expéiance qui j'espere vous sera util.


Olivier dit: 12 Mar 2014

Merci infiniment pour ces précieux conseils. Je vais me pencher davantage sur ce sujet pour sécuriser davantage mon blog :)


Greg@eCommercer dit: 20 Sep 2013

J'utilise aujourd'hui 3 hébergeurs différents : OVH et 1&1 dont je suis plutôt content, et HostPapa dont je ne suis pas satisfait du tout. Je cherchais donc un hébergeur de qualité. Il semblerait donc que j'en ai trouvé un. En tout cas, la recommandation n'est pas tombé dans l'oreille d'un sourd. Merci :-)


Gabriel Dabi-Schwebel 20 Sep 2013

Merci Greg,

Je suis effectivement bluffé par la qualité du support de SG.

J'ai fait une demande à OVH la semaine dernière pour une question de propagation de DNS, ils ont mis 3 jours à me répondre!! Ce qui est embêtant sur ce sujet.

Contre systématiquement moins de 10 min chez SG!

Nous n'avons vraiment plus l'habitude de bon SAV en France!

Cela change tout,

Bien cordialement,

Gabriel



Dadoo dit: 16 Sep 2013

Merci Gabriel et Mr. kafeine pour ces précieux conseils


Mr. Kaféine dit: 16 Sep 2013

Bonjour,

Je sécurise plusieurs de mes Wordpress avec le module Wordfence Security, qui a ce jour est ce que j'ai trouvé de mieux en la matière. En version gratuite il scanne quotidiennement tous les fichiers du site pour vérifier qu'ils sont sains, il scanne les urls pour vérifier qu'elles sont saines (avec la safebrowsing list de Google), il bloque les tentatives de forcage des mots de passe (vous fixez un nombre max d'essais pour se logger), il cache la version de wp utilisée et bloque l'accès aux répertoires (wp-content, etc), il peut limiter ou même complètement bloquer les crawlers, et il permet un suivi du trafic sur son site, un blocage des ips ou même des pays dont on veut se protéger.

La version payante propose encore plus d'options, mais même en gratuit il fait déjà plus que beaucoup de services payants. Et tout est paramétrable en 10mn.

C'est vraiment un plugin que je recommande (non, je ne suis ni affilié ni actionnaire chez eux :D), et qui bien sûr ne dispense pas de faire appel à un hébergeur de qualité.


Gabriel Dabi-Schwebel 16 Sep 2013

Merci pour ce commentaire et ce conseil plug-in;-)

A bientôt,

Gabriel



Commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Dépassez les objectifs de votre investissement HubSpot !
Rejoignez notre communauté et donnez-vous les moyens de réussir