WordPress propose plusieurs extensions pour améliorer sa sécurité. Aucune n’est essentielle mais WordPress les aime.

Pour la sécurité de votre site vous devez penser à :

  • Faire facilement des sauvegardes de votre site
  • Vous protéger des commentaires bidons, intrusifs…
  • Éviter le piratage
  • Eviter les problèmes techniques…

WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Alors voici quelques extensions qui vont vous aider :

Akismet
Je pense qu’Akismet est l’extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005, pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l’active pour tous les sites WordPress que je fais. Akismet est un « must » pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l’occasion de les filtrer.

WordPress Database Backup (WP-DB-Backup)
Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL. Un site WordPress est construit essentiellement de 2 éléments importants:
1. Une installation WordPress comprenant 900 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
2. Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste. Votre SQL ne comprend pas vos images ni votre thème.
WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l’envoie par courriel. N’est-ce pas extraordinaire?

Acunetix WP Security
Acunetix WP Security (autrefois WP Security Scan) est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable.

Limit Login Attempts
Limit Login Attempts est une petite extension que l’on ajoute à notre site WordPress pour prévenir le piratage (hacking) de votre site en entrant par /wp-login.php. Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès.

Protégez votre page de connexion (wp-login.php)

Cette page est l’une des cibles les plus courantes des hackers, qui cherchent à forcer l’accès à votre tableau de bord par le biais d’une attaque par force brute. Plus concrètement, il s’agit de tester automatiquement toutes les combinaisons de mots possibles, d’où l’intérêt de bien choisir ses mots de passe.

iThemes Security

Ce plugin est un autre plugin de référence pour améliorer la sécurité de votre installation WordPress. iThemes Security regroupe un grand nombre de fonctionnalités destinées à renforcer la sécurité de votre site. Après installation, vous pouvez effectuer une vérification du niveau de sécurité de votre site : le plugin listera alors différentes choses que vous pouvez mettre en place pour mieux le sécuriser, en les classant par priorité (haute, moyenne et basse).

Wordfence

Un pare-feu et un antivirus pour votre blog, avec une licence gratuite qui suffit déjà à mieux protéger votre blog.

Block Bad Queries

Bloque automatiquement des requêtes malicieuses que des hackers peuvent entrer dans les URL de votre blog pour tenter de lui faire des choses peu recommandables. S’active en un clic, aucune configuration, je n’ai pas noté d’incompatibilité avec d’autres plugins pour le moment.

Précautions élémentaires…

Evidemment ces plugins de sécurité ne vous dispensent pas de prendre des précautions élémentaires, notamment :

  • Utilisez un mot de passe fort et différent pour chacun de vos blogs
  • Protégez votre ordinateur avec un antivirus performant (Kaspersky par exemple) car un keylogguer ou un trojan pourrait récupérer votre mot de passe, y compris le mot de passe de votre compte ftp.
  • Evitez de vous logguer sur votre blog lorsque vous utilisez des connexions Wifi non sécurisées, comme dans des hôtels, des aéroports, des salons, des séminaires, etc., car alors les mots de passe s’affichent en clair sur le réseau pour tous ceux qui savent installer un bête logiciel gratuit appelé snifer…
  • Dans l’idéal, logguez-vous sur votre blog avec un navigateur différent de celui que vous utilisez pour surfer au quotidien, cela peut vous éviter bien des déboires…

La version finale de WordPress 4.8 est maintenant disponible au téléchargement. Pour rappel, de nombreux sites Internet se reposent sur WordPress pour fonctionner. Selon les derniers chiffres, un site sur quatre est propulsé par WordPress.

 

La mise à jour propose de nouveaux widgets : un widget pour l’image, un widget pour la vidéo, un widget pour l’audio et un widget pour le texte riche. Il s’agit d’éléments optionnels qui peuvent s’activer directement dans les réglages dédiés.

 

 

Un autre changement concerne les liens. Avec WordPress, l’ajout de liens externes sur des mots est simple, mais l’utilisateur peut avoir de faire une modification. C’est maintenant simplifié, il suffit de cliquer sur le mot ou le groupe de mots avec le lien, il va avoir un fond bleu. On pourra alors ajouter une lettre ou des mots sans pour autant repartir de zéro.

La troisième nouveauté permet de connaître les événements WordPress à proximité. Il s’agit de rendez-vous qui ont lieu dans 400 villes un peu partout dans le monde. Les utilisateurs pourront maintenant les découvrir plus facilement directement depuis l’administration de leurs sites.

 

 

Créés et développés en 2005 par la société Automattic, WordPress est l’une des meilleures plateformes d’hébergement de blogs et de sites web.

Assez facile à utiliser et très riche de fonctionnalités et de plugins, cette plateforme est par excellence le meilleur système de gestion de contenus internet.

Performance, simplicité, et puissance sont les mots qui caractérisent WordPress. Si vous êtes gérant d’une petite entreprise ou développeur d’un site web d’une association, WordPress est indispensable pour développer son activité et son notoriété sur internet.

  • Importance de WordPress pour les associations et les petites entreprises

Savez-vous que WordPress fait tourner actuellement plus que 30 % du web ? Eh oui, cette plateforme est largement utilisée partout dans le monde et n’a jamais cessé de se développer avec de nouveaux plugins et des mises à jours quotidiennes.

Le fait d’utiliser WordPress pour son site internet d’association ou d’entreprise est une garantie d’un site web bien développé, très professionnel, élégant et bien référencé sur les moteurs de recherche comme Google.

WordPress vous offre plusieurs thèmes et différentes fonctionnalités pour que votre site d’entreprise ou d’association soit à la hauteur des attentes des internautes. Les pages offertes par différents plugins de WordPress (comme Thrive Landing Pages et Thrive Content Builder) offrent une expérience de navigation irréprochable sur votre site web d’entreprise ou d’association, permettant ainsi de capter vos visiteurs, voire même les séduire et améliorer votre e-réputation !

WordPress est également la meilleure plateforme pour créer vos landing page (pages d’atterrissage) en fonction de vos gouts, vos besoins et votre domaine d’activité.

  • Pourquoi choisir WordPress pour son site d’entreprise ou d’association ?

Truffé d’options et de fonctionnalités en tout genre, WordPress est la solution optimale pour faire décoller son activité professionnelle ou associative à travers un site web pro. WordPress vous permet de :

  • Gagner votre temps tout en évitant les développeurs web couteux ;
  • Créer vos pages de présentation facilement et rapidement avec des modèles et des thèmes prédéfinis ;
  • Créer vos pages de capture (squeeze page) pour augmenter vos listes d’emails ;
  • Personnaliser les thèmes et les appliquer pour un affichage optimal de votre blog ;