fbpx
Sélectionner une page

Le guide complet pour sécuriser son site internet et protéger son blog

Créer un site WordPress | 0 commentaires

Qui suis-je ?

🥳 Je suis Rémi Fonvieille un entrepreneur web passionné qui possède son agence web et qui veut aider le plus de monde possible à devenir un entrepreneur web. Allez faire un tour du côté de mes formations !

Programmes de formation
[social_warfare]

A l’heure actuelle, le danger est partout ! Votre site internet est attaqué plusieurs milliards de fois par heure. Votre hébergeur peut prendre feu. La concurrence peut vous prendre votre nom de domaine pour se faire passer pour vous. Vous pouvez être spammé depuis vos formulaires de contact et dans les commentaires de vos articles de blog. Ici, je vous explique tout ce qu’il faut savoir pour sécuriser son site internet et protéger son blog.

Protéger son nom de domaine et son hébergement web

Protéger le nom de domaine de son blog

Afin d’éviter l’usurpation d’identité au niveau du nom de domaine et de protéger le nom de domaine de votre blog, je recommande généralement de réserver deux noms de domaine comme suit :

  • monnomdedomaine.com
  • monnomdedomaine.fr

→ Article complémentaire : Tout ce qu’il faut savoir sur les noms de domaine

Si vous êtes une marque reconnue ou que votre nom de domaine est un mot-clé concurrentiel, vous pouvez prendre plus de 2 extensions de domaine.

Ensuite, vous devez faire des redirections de tous vos noms de domaine vers le domaine principal qui accueille le site internet.

Sécuriser l’hébergement web de son site internet

Pour protéger votre hébergement web, vous devez faire en sorte de souscrire à une offre chez un hébergeur de blog reconnu car elle propose plusieurs niveaux de sécurité que le petit hébergeur du coin ne peut pas proposer.

Par exemple, je reçois des emails d’OVH m’expliquant qu’il y a une attaque mais qu’ils ont aspiré le trafic pendant l’attaque. Le top non ?

Ensuite, vous devez vous assurer que l’hébergement web de votre blog soit sauvegardé !

OVH propose des services de sauvegarde de leur hébergement web (gratuitement).

Mais attention, ce n’est pas pour autant qu’ils sont infaillibles. On l’a remarqué lors de l’incendie de celui-ci. Mais ça, on va l’éviter lorsqu’on va sauvegarder son site internet de manière externalisée.

Sécuriser son site internet avec un certificat SSL

Pour protéger son blog WordPress, il faut le sécuriser avec un certificat SSL.

Vous pouvez le faire très facilement depuis votre Panel OVH. Il vous suffit d’aller sur votre hébergement web et de cliquer sur les 3 points en face du Certificat SSL. Vous en commandez un et vous le générez pour passer votre blog de http>https (http + ssl).

Sécuriser son site internet et protéger son blog : Tout ce qu’il faut faire

Les critères importants pour sécuriser son site internet

Pour sécuriser son site internet, je recommande de mettre en place les choses suivantes :

  • Modifier son lien de connexion WordPress
  • Désactiver XML-RPC
  • Cacher le rapport d’erreur
  • Mettre à jour PHP à la dernière version
  • Modifier l’identifiant « admin » par défaut
  • Gérer la durée de connexion
  • Désactiver les rétroliens et pingbacks
  • Empêcher l’énumération des utilisateurs
  • Désactiver l’éditeur de fichier
  • Empêcher la divulgation d’informations
  • Interdire l’exécution de PHP

Ensuite, pour ajouter une couche de protection, vous pouvez ajouter un pare feu :

  • Attaque par force brute
  • Spam 404
  • Interdiction IP
  • Logs

Et un scanner de Malware :

  • Détection de modification de fichier
  • Vulnérabilités connues
  • Code suspect

Pour cela, je vous recommande d’utiliser l’extension WordPress Defender qui protègera et sécurisera votre site internet de toutes les éventualités.

→ Article complémentaire : Installer une extension WordPress (facilement)

Il en existe plein d’autres comme WordFence et iThemes Security. C’est à vous de choisir.

Protéger son blog des spams (dans les commentaires)

Si vous souhaitez activer les commentaires sur votre blog, je vous recommande d’utiliser un outil pour éviter le spam. Il s’agit de l’extension Akismet. Cette extension est une révolution. La preuve.

Protéger ses formulaires du spam

Si vous recevez très régulièrement des emails de votre site internet avec des messages dans une autre langue ou en russe, il s’agit très probablement d’un email spam.

Pour éviter cela, je vous recommande d’ajouter un reCAPTCHA à tous vos formulaires.

Les éditeurs de formulaires comme le module « Formulaire de contact » de Divi et l’extension WordPress Forminator proposent l’intégration avec un reCAPTCHA.

A titre d’information, je réalise tous mes formulaires avec Forminator car je peux aller très loin dans la conception contrairement au module Divi.

Comment protéger son blog des copies des textes ?

Cette demande m’a été faite par une cliente qui voulait protéger ses textes de la concurrence.

Cela bloque les lecteurs pour qu’ils ne puissent pas faire de copier/coller de vos textes (en théorie).

L’extension WordPress que je vous recommande pour cela est Secure Copy Content Protection.

J’aime bien rappeler que cela ne sert à rien pour une personne qui s’y connait un peu car en 2 clics (avec l’outil d’inspection de la page du navigateur) elle peut récupérer n’importe quel texte qu’elle veut et donc faire sauter cette protection.

BONUS : Mes recommandations pour sécuriser son site web

Définir un mot de passe sécurisé sur son blog

C’est la base quand même. Non ?

Hier encore j’étais chez une amie qui avait un ordinateur avec le mot de passe suivant : PC. Je suis désolé mais autant ne pas mettre de mot de passe. Cela ne sert à rien du tout.

Pour générer et stocker un mot de passe sécurisé, je vous recommande l’application web Dashlane. Cette application vous permet de générer des mots de passe sécurisés et de les stocker dans votre portefeuille sécurisé.

Vous allez également gagner un temps considérable parce que vous n’aurez plus besoin de vous en rappeler. L’application va reconnaître le site internet et vous proposer un identifiant et un mot de passe. La classe non ?

Mettre à jour régulièrement

Mettre à jour son site internet régulièrement est quelque chose de très important voire capital pour protéger votre blog. Une mise à jour ne permet pas seulement d’ajouter une fonctionnalité supplémentaire. Une mise à jour permet de corriger des failles de sécurité. Donc mettez à jour votre blog pour qu’il soit protégé.

Je recommande de mettre à jour son blog 1x par semaine. Inutile de faire les mises à jour dès qu’elles sortent car vous risquez de rencontrer des problèmes. Attendez quelques jours que d’autres mises à jour viennent s’ajouter pour corriger les différents bugs que cela peut engendrer.

De même, pensez à bien faire des sauvegardes de votre site internet avant chaque mise à jour pour éviter de tout perdre bêtement.

Sauvegardes

La transition est toute faite.

Vous allez me dire, pourquoi je devrais me casser la tête ? OVH propose déjà des sauvegardes de son site internet.

Certes. Sauf que si vous avez subi l’incendie OVH de plein fouet vous vous êtes rendu compte que même OVH ne pouvait pas vous assurer une pleine tranquillité d’esprit.

Pour avoir l’esprit tranquille, je vous recommande de faire des sauvegardes de votre site internet externalisé (en plus de celles d’OVH) au cas où.

Cela ne coûte rien et cela vous permet de récupérer votre site internet à tout moment.

🎁 Si vous êtes encore là, c’est sans doute que vous souhaitez aller plus loin. Pour cela, j’ai créé une formation et un guide complet pour créer son site internet. Avec toutes les informations que je vous donne à travers cette formation et ce guide, vous avez toutes les chances de votre côté pour réussir !

[social_warfare]

Vous aimeriez aussi :

Formation offerte

Bénéficier d’une formation pour créer votre site web

Recevoir maintenant

Catalogue de formation →

Un projet ?

Quelque soit votre projet, nous répondons à toutes vos questions

Rendez-vous

Optimiser son site WP pour le SEO

Bénéficier d’un document évolutif dont on sert en interne

Recevoir maintenant

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This