WordPress est formidable, il nous permet de créer notre activité en ligne très facilement.
Aussi compliqué que WordPress puisse nous paraître, pouvez-vous imaginer ce que ce serait de réaliser votre projet sans WordPress ?
Je vous le dis, très compliqué.
Faire un projet sans cms comme WordPress nous obligerait à savoir programmer ou embaucher des programmeurs et cela reviendrait à dépenser beaucoup d'argent pour faire ce que nous réalisons maintenant en 2 ou 3 clics.
WordPress est si simple que nous oublions parfois à quel point il est puissant dans les coulisses.
Et cette simplicité apparente nous rend négligents et ne prêtons pas toujours attention à la Sécurité WordPress
L'une des choses qui peuvent nous arriver est que notre site Web est vulnérable aux attaques et que notre site Web est piraté. 🙁
Si votre site Web a déjà été piraté, vous saurez à quel point il est grave et à quel point vous êtes impuissant.
C'est quelque chose qui vous arrivera très probablement à un moment donné, donc dans ce post je vais vous expliquer quoi faire en cas de piratage, mais nous allons d'abord voir comment l'empêcher et quelles mesures adopter pour minimiser les chances que cela nous arrive.
Mieux vaut prévenir que guérir
Dans cet article, je vais vous expliquer quoi faire une fois que nous avons été piratés, mais nous allons d'abord essayer de nous assurer que cela ne nous arrive jamais.
belles sauvegardes
Les sauvegardes sont la chose paresseuse typique à faire et dont vous ne voyez pas la nécessité jusqu'à ce que vous ayez un problème sérieux.
La configuration des sauvegardes dans WordPress est très simple comme je l'explique dans ce tutoriel.
plug-in de sécurité
L'installation d'un plugin de sécurité est la meilleure chose que vous puissiez faire pour la santé de votre site Web.
Votre site Web est rare tous les jours et s'ils détectent un problème de sécurité, ils vous en informent par e-mail.
Les plugins de sécurité les plus connus sont Sucuri y Wordfence
Les deux sont très bons mais Wordfence consomme plus de ressources, donc selon chaque site Web, il peut ralentir un peu votre site Web.
Pare-feu ou pare-feu
si Sucuri tels que Wordfence ont des fonctionnalités incroyables, le pare-feu pour wordpress
Sucuri a cette version payante et Wordfence a une version payante et une version gratuite.
L'avantage du pare-feu est qu'il vous protège des vulnérabilités dès le moment où son existence est connue et, ce qui est plus incroyable, il vous protège avant même que la vulnérabilité ne soit connue.
De plus, dans le cas de sucuri, son pare-feu accélère votre site Web afin que vous soyez protégé et que le Web soit plus rapide.
Chaque semaine, ils vous envoient un rapport sur votre site Web, en plus de pouvoir le voir en ligne :
Vous pouvez également voir les attaques que vous subissez en temps réel :
Ça donne un peu de yuyu de voir les attaques qu'on subit sans s'en rendre compte 🙂
qualité de l'hébergement
La qualité de notre hébergement Web est cruciale, si l'hébergement lui-même présente une vulnérabilité, peu importe ce que nous faisons sur notre site Web, nous sommes vendus.
Lorsque nous commençons, il est normal de choisir l'hébergement pour le prix, mais si nous sommes sérieux, nous avons besoin d'un hébergement Web avec des garanties.
Comme dans une entreprise hors ligne, nous avons le coût de la location des locaux sur Internet, nous avons le coût de l'hébergement.
Voisins dans notre hébergement
Dans la vraie vie on peut avoir des voisins bruyants et dans notre hébergement web aussi 🙂
Si nous avons un hébergement Web mutualisé, il est possible que si nos voisins sont piratés, ils nous transmettent le virus ou le malware.
Ici, la seule chose que nous pouvons faire est d'avoir un hébergement de qualité comme Siteground ou mieux encore Kinsta.
Chez kinsta, vous êtes seul dans un conteneur et personne ne peut vous transmettre un virus.
Plugins ou modèles non mis à jour
Chaque fois qu'il y a un problème de sécurité dans un plugin ou un modèle, il est rendu public et le mauvais ils étudient les vulnérabilités pour l'attaquer.
Si nous ne mettons pas à jour notre plugin ou notre modèle, il est très probable que nous soyons attaqués.
Pour être au courant des vulnérabilités, vous pouvez consulter des sites Web tels que https://wpvulndb.com/ Vous pouvez même vous inscrire à leurs notifications par e-mail pour être au courant de tout problème existant.
Que faire si vous avez déjà été piraté
Pour savoir si nous avons le Web avec des virus, nous pouvons le scanner à partir d'ici :
Si votre site Web est compromis, nous devons le nettoyer et être sûr à 100% qu'il est bien nettoyé afin que le problème ne se reproduise pas.
Il existe de nombreux services sur Internet qui le font, mais celui que j'ai essayé est Sucuri
La vitesse à laquelle ils nettoient votre site Web est incroyable, ils sont super rapides. Quand j'en ai eu besoin, j'ai été surpris de la rapidité avec laquelle ils quittent votre site Web comme un sifflet 🙂
Bien que sur le Web, il est indiqué qu'ils nettoient votre site Web en 12 heures d'après mon expérience, cela fait 20 minutes ce qu'ils ont pris.
À un moment où vous êtes nerveux et impatient, il est très rassurant de savoir qu'ils résolvent le problème si rapidement.
Bien sûr, ce n'est pas bon marché, le service pour nettoyer le Web coûte 199 $.
La bonne chose est que le pare-feu est inclus dans le prix, de cette façon vous vous assurez de ne plus vous faire pirater.
Voici le tutoriel vidéo :
S'abonner à mon canal :
J'espère que le tuto vous a plu 🙂