Votre hébergement WordPress est-il bien sécurisé ?
WordPress est définitivement un excellent CMS pour le développement web, très facile d’utilisation et extrêmement riche en terme de template et de plug-in (voir à ce propos notre article Pourquoi choisir WordPress?). Néanmoins, rançon de son succès c’est aussi un CMS qui est beaucoup hacké et il est ainsi important d’être vigilant et d’avoir un bon hébergeur.
Quelles sont les causes de hack d’un site WordPress?
Les causes d’un hack sur un site WordPress peuvent être multiples:
Une faille de sécurité dans un plug-in ou template, ou même dans la version de WordPress,
Une utilisation frauduleuse de vos logins mots de passe WordPress, FTP, etc.
Une recherche automatique de vos logins/mot de passe sur le back-office,
Une présence de virus sur le poste de travail à partir duquel vous vous connectez à WordPress. (c’est d’ailleurs comme cela que je me suis fait hacké le site cet été en travaillant sur le PC de mon beau-père et en découvrant le lendemain des publicités sur tous les liens de la home)
Comment se protéger par rapport à un hack WordPress?
Par rapport à ces menaces, quelques mesures de sécurité simples peuvent être mises en place:
Mettre à jour régulièrement votre version de WordPress et vos plugs-in/template,
Changer de mots de passe régulièrement et ne pas les donner à tout le monde,
Changer l’url du back office pour que celui-ci ne soit plus sur /wp-admin ou /wp-login
Mettre en place un login/mot de passe supplémentaire pour accéder au back office avec HT Access,
Travailler depuis un poste de travail sain.
Par ailleurs, il est aussi important de disposer d’un bon hébergeur capable de détecter les incidents et d’intervenir rapidement. Je crois l’avoir trouvé
Hébergement WordPress, managé, sécurisé et rapide
En France, je n’ai pas trouvé d’hébergeur proposant des services d’hébergement managé alors que c’est une prestation courante aux Etats-Unis et dans les pays anglo-saxons. J’ai fait quelques recherches et je crois être tombé sur la perle rare. Un hébergeur WordPress managé, sécurisé et rapide avec un support technique imbattable et des tarifs très raisonnables.
L’hébergeur que j’ai choisi a les avantages suivants:
Il dispose d’outils permettant de faire des updates automatiques des versions de WordPress,
Il développe ses propres correctifs de sécurité au niveau serveur pour restreindre les attaques avant même que des mises à jour de templates ne soient développées,
Il dispose d’un outil d’alerte en cas de hack pour vous prévenir au plus tôt,
Il dispose d’un support technique 24h/24 inégalable (je l’ai beaucoup utilisé ces derniers jours) qui intervient systématiquement en moins de 10 min,
Le support est composé de véritables experts WordPress capables de nettoyer vos fichiers, de restaurer vos sites, etc. Le tout gratuitement si vous demandez gentiment ou de façon payante dans certains cas mais au tarif imbattable de 35$ de l’heure.
Par ailleurs, côté vitesse et rapidité, il a mis en place un système de cache dynamique depuis leurs serveurs qui est plus performant que les plugs-in sur site et propose aussi un CDN (Cloud Flare) pré-installé si votre site a de fortes charges de trafic.
Son seul défaut néanmoins est qu’il est en anglais et que ses serveurs pour l’Europe sont à Amsterdam et non à Paris (ils disposent aussi de serveurs en Asie et aux Etats-Unis).
Ps: le lien vers mon hébergeur est un lien en affiliation et je toucherai de l’argent si vous devenez client. Je n’ai pas rédigé cet article pour cela néanmoins. C’est une véritable problématique que j’ai rencontrée pour notre site, et c’est maintenant un service que nous recommandons à tous nos clients. Je vous serais d’ailleurs reconnaissant de bien vouloir cliquer sur ce lien le jour où vous déciderez d’utiliser le service;-)
Ingénieur de formation j’ai commencé ma carrière dans le conseil en télécom et en média. J’ai aussi monté de multiples projets entrepreneuriaux, marque de bijoux, bar à jus de fruits, éditeurs de logiciel avant de créer 1min30 en 2012, la première agence en Inbound Marketing en France.
Avec 1min30, nous avons piloté les stratégies digitales de centaines d’entreprises mais aussi développé un blog qui a plus de 300K lecteurs par mois, une communauté de plus de 100K abonnés sur l’ensemble des nos réseaux sociaux et une maison d’édition dans laquelle nous publions nos livres et ceux de nos clients.
Depuis 2017, je suis ainsi l’auteur et coauteur de 8 livres sur le marketing et la vente, dont 5 de méthodes basées sur l’intelligence collective : Acquisition Strategy Design, Customer eXperience ReDesign, Brand Strategy Design, Q2C Selling et 3 méthodes marketing pour les RHs
Aujourd’hui, 1min30 fait partie des 3 plus grandes agences HubSpot en France. Nous avons fait des intégrations les plus complexes notre spécialité et proposons à nos clients un accompagnement complet sur la solution alliant conseil, intégration, formation et agence. Contactez moi si vous souhaitez dépasser les objectifs de leur investissement CRM.
Je sécurise plusieurs de mes Wordpress avec le module Wordfence Security, qui a ce jour est ce que j'ai trouvé de mieux en la matière. En version gratuite il scanne quotidiennement tous les fichiers du site pour vérifier qu'ils sont sains, il scanne les urls pour vérifier qu'elles sont saines (avec la safebrowsing list de Google), il bloque les tentatives de forcage des mots de passe (vous fixez un nombre max d'essais pour se logger), il cache la version de wp utilisée et bloque l'accès aux répertoires (wp-content, etc), il peut limiter ou même complètement bloquer les crawlers, et il permet un suivi du trafic sur son site, un blocage des ips ou même des pays dont on veut se protéger.
La version payante propose encore plus d'options, mais même en gratuit il fait déjà plus que beaucoup de services payants. Et tout est paramétrable en 10mn.
C'est vraiment un plugin que je recommande (non, je ne suis ni affilié ni actionnaire chez eux :D), et qui bien sûr ne dispense pas de faire appel à un hébergeur de qualité.
Merci pour ce commentaire et ce conseil plug-in;-)
A bientôt,
Gabriel
Merci Gabriel et Mr. kafeine pour ces précieux conseils
J'utilise aujourd'hui 3 hébergeurs différents : OVH et 1&1 dont je suis plutôt content, et HostPapa dont je ne suis pas satisfait du tout. Je cherchais donc un hébergeur de qualité. Il semblerait donc que j'en ai trouvé un. En tout cas, la recommandation n'est pas tombé dans l'oreille d'un sourd. Merci :-)
Merci Greg,
Je suis effectivement bluffé par la qualité du support de SG.
J'ai fait une demande à OVH la semaine dernière pour une question de propagation de DNS, ils ont mis 3 jours à me répondre!! Ce qui est embêtant sur ce sujet.
Contre systématiquement moins de 10 min chez SG!
Nous n'avons vraiment plus l'habitude de bon SAV en France!
Cela change tout,
Bien cordialement,
Gabriel
Effectivement, 3 jours pour répondre sur un pb de propagation DNS, c'est un peu long. Le DNS aura eu le temps de se propager tout seul :-) D'autant que cela semble être relativement simple ...
Je n'ai eu de gros besoins de SAV pour OVH ou 1&1. Mais ton retour est vraiment encourageant.
Merci :-)
Merci infiniment pour ces précieux conseils. Je vais me pencher davantage sur ce sujet pour sécuriser davantage mon blog :)
Pour résumé, j'ai transféré mon site Wordpress, et impeccable tout c'est bien passé bon j'ai un peu perdu de tempspour la conf de la bdd puisque c'est plus localhost ... mais cela à été qd mm. Et la suprise ensuite, mon site est carement plus efficace avec leur solution (Il dise qu'il on un hebergement hybride ssd...) de base je restais septique ...
Mon site en ligne je ne l'etait plus, mon site est en mode TURBO par rapport à l'ancien hebergeur ..
J'etais avant chez un hebergeur beaucoup plus populaire et j'en ai changé à cause justement de la lenteur de mon site . Et mon positionnement google se degradait .
Bon remetons les choses à plat j'ai un hébergement mutualisé milieu de gamme et j'ai changé pour cet hébergeur sans rajouté un euros à mon budget hebergement qui est de 50€/an . et mon site faire environ 120 visiteur unique / jours avec une base qui pese 250Mo au total.
Voila pour mon expéiance qui j'espere vous sera util.
Voir les commentaires
Bonjour,
Je sécurise plusieurs de mes Wordpress avec le module Wordfence Security, qui a ce jour est ce que j'ai trouvé de mieux en la matière. En version gratuite il scanne quotidiennement tous les fichiers du site pour vérifier qu'ils sont sains, il scanne les urls pour vérifier qu'elles sont saines (avec la safebrowsing list de Google), il bloque les tentatives de forcage des mots de passe (vous fixez un nombre max d'essais pour se logger), il cache la version de wp utilisée et bloque l'accès aux répertoires (wp-content, etc), il peut limiter ou même complètement bloquer les crawlers, et il permet un suivi du trafic sur son site, un blocage des ips ou même des pays dont on veut se protéger.
La version payante propose encore plus d'options, mais même en gratuit il fait déjà plus que beaucoup de services payants. Et tout est paramétrable en 10mn.
C'est vraiment un plugin que je recommande (non, je ne suis ni affilié ni actionnaire chez eux :D), et qui bien sûr ne dispense pas de faire appel à un hébergeur de qualité.
Merci pour ce commentaire et ce conseil plug-in;-)
A bientôt,
Gabriel
Merci Gabriel et Mr. kafeine pour ces précieux conseils
J'utilise aujourd'hui 3 hébergeurs différents : OVH et 1&1 dont je suis plutôt content, et HostPapa dont je ne suis pas satisfait du tout. Je cherchais donc un hébergeur de qualité. Il semblerait donc que j'en ai trouvé un. En tout cas, la recommandation n'est pas tombé dans l'oreille d'un sourd. Merci :-)
Merci Greg,
Je suis effectivement bluffé par la qualité du support de SG.
J'ai fait une demande à OVH la semaine dernière pour une question de propagation de DNS, ils ont mis 3 jours à me répondre!! Ce qui est embêtant sur ce sujet.
Contre systématiquement moins de 10 min chez SG!
Nous n'avons vraiment plus l'habitude de bon SAV en France!
Cela change tout,
Bien cordialement,
Gabriel
Effectivement, 3 jours pour répondre sur un pb de propagation DNS, c'est un peu long. Le DNS aura eu le temps de se propager tout seul :-) D'autant que cela semble être relativement simple ...
Je n'ai eu de gros besoins de SAV pour OVH ou 1&1. Mais ton retour est vraiment encourageant.
Merci :-)
Merci infiniment pour ces précieux conseils. Je vais me pencher davantage sur ce sujet pour sécuriser davantage mon blog :)
bonjour,
Moi je viens de changer pour cet hebergeur qui mérite d'etre connu :
http://www.hebergeur-discount.com
Pour résumé, j'ai transféré mon site Wordpress, et impeccable tout c'est bien passé bon j'ai un peu perdu de tempspour la conf de la bdd puisque c'est plus localhost ... mais cela à été qd mm. Et la suprise ensuite, mon site est carement plus efficace avec leur solution (Il dise qu'il on un hebergement hybride ssd...) de base je restais septique ...
Mon site en ligne je ne l'etait plus, mon site est en mode TURBO par rapport à l'ancien hebergeur ..
J'etais avant chez un hebergeur beaucoup plus populaire et j'en ai changé à cause justement de la lenteur de mon site . Et mon positionnement google se degradait .
Bon remetons les choses à plat j'ai un hébergement mutualisé milieu de gamme et j'ai changé pour cet hébergeur sans rajouté un euros à mon budget hebergement qui est de 50€/an . et mon site faire environ 120 visiteur unique / jours avec une base qui pese 250Mo au total.
Voila pour mon expéiance qui j'espere vous sera util.