Sécurité de WordPress

C’est en 2003 que WordPress lançait son code monobit qui allait faciliter la mise en page et la publication courantes de textes sur le Web. WordPress est aujourd’hui le système de blogage autohébergé le plus utilisé dans le monde, et ce par des millions de sites web. WordPress a ainsi évolué en un système de gestion de contenu (SGC) complet, offrant des milliers de plugiciels, de gadgets et de thèmes à ses utilisateurs pour une personnalisation intégrale de leurs sites.

À propos de WordPress :
/knowledgebase/index.php?/Knowledgebase/Article/View/1972

Malheureusement, une utilisation aussi massive ne vient pas sans inconvénients, soit les vulnérabilités que les utilisateurs se doivent de connaître afin d’être en mesure de protéger leurs biens virtuels adéquatement.

HostPapa offre WordPress à tous ses clients, par le truchement de Fantastico de Luxe, lequel est localisé dans la section Logiciel de chaque panneau de configuration cPanel des comptes d’hébergement HostPapa. Gratuit, il peut être installé sur chacun des domaines hébergés sur le compte d’un client.

Nous vous présentons ici quelques conseils afin de vous aider à améliorer la sécurité de votre WordPress, ainsi qu’un lien vers les forums de soutien WordPress. Là, vous trouverez des suggestions en matière de sécurité avancée ainsi que les réponses à la plupart des questions reliées à WordPress.

Conseils de sécurité WordPress

  1. Assurez-vous de TOUJOURS utiliser la dernière version de WordPress. Comme pour tout autre logiciel, les nouvelles versions de WordPress sont publiées régulièrement afin de le rendre plus performant, compatible et sécuritaire. Rien de plus facile que de se maintenir à jour : accédez au panneau de configuration de votre WordPress et, à partir de la section « Dashboard », localisez la boîte « Right Now » dans le coin supérieur gauche. Au bas de cette boîte, vous trouverez la version WordPress que vous utilisez actuellement, ainsi qu’un bouton vous permettant de télécharger la toute dernière version (voir le conseil #4 pour plus d’informations).

    Les mises à jour sont également inscrites sur la page principale de Fantastico de Luxe. Toutefois, si vous mettez à jour WordPress à partir du panneau de configuration WP, vous ne devriez pas utiliser Fantastico pour le faire. Fantastico n’effectue pas le suivi des mises à jour appliquées à partir de WordPress et pourrait l’endommager en appliquant des mises à jour désuètes.

  2. Modifiez votre mot de passe régulièrement. HostPapa recommande fortement d’en faire autant avec tous les mots de passe, mais plus particulièrement les mots de passe reliés à vos panneaux de configuration WordPress et cPanel. Consultez l’article suivant, de la base de connaissances HostPapa, pour des conseils sur la façon d’obtenir des mots de passe forts.
  3. Effectuez régulièrement une sauvegarde de votre compte HostPapa. Nous ne pouvons trop souligner à nos clients combien il est important d’effectuer une sauvegarde, qu’ils utilisent WordPress ou non. Consultez l’article suivant, de la base de connaissances HostPapa, pour des instructions sur la façon d’effectuer une sauvegarde de votre site web HostPapa.
    Comment faire une sauvegarde de votre site web HostPapa :
    /knowledgebase/fr/kb/comment-effectuer-une-sauvegarde-de-votre-site-web-hostpapa/

  4. Utilisez la version la plus récente de tout thème et/ou plugiciel WordPress installé sur votre site web. ***LIRE AVANT DE PROCÉDER*** Pour des raisons de sécurité, il est toujours de bon aloi d’utiliser la dernière version de tout logiciel, incluant les thèmes et/ou plugiciels WordPress. Toutefois, il est important de se rappeler que dans la plupart des cas, les thèmes et plugiciels sont créés et offerts par des développeurs web indépendants et non pas des développeurs WordPress. De ce fait, plusieurs thèmes et/ou plugiciels peuvent ne pas être entièrement compatibles avec la dernière version de WordPress. Bien que le fait d’actualiser la version utilisée rende votre site plus sécuritaire, des problèmes de compatibilité peuvent toutefois survenir. Nous continuons à vous recommander de toujours utiliser la dernière version de WordPress, mais nous vous encourageons à prendre le temps d’effectuer au préalable quelques recherches en ligne afin de vous assurer que vos thèmes et/ou plugiciels soient compatibles. Dans la plupart des cas, si le thème et/ou le plugiciel n’est pas compatible avec la dernière version de WordPress, ce n’est qu’une question de temps avant que les développeurs n’en offrent une nouvelle version.

    Les thèmes et plugiciels doivent être mis à jour à partir du panneau de configuration de WordPress. Si une mise à jour est disponible, elle sera affichée dans le coin supérieur gauche, là où sont inscrites les mises à jour WordPress.


Forums de soutien WordPress
Il existe d’autres mesures préventives évoluées qu’il vous est possible d’utiliser pour sécuriser plus avant votre site WordPress. Pour en apprendre davantage à ce sujet et obtenir les réponses à la plupart des questions reliées à WordPress, visitez les forums de soutien WordPress à l’adresse suivante : http://wordpress.org/support

This article is also available in: Anglais, Espagnol

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles