Cybersécurité : 10 éléments de sécurité d’un site WordPress

3 juin, 2024

Sommaire

Éléments de sécurité Web

Voici quelques fonctionnalités de sécurité essentielles pour un site Web WordPress en santé :

  • Utiliser un certificat SSL pour une communication cryptée avec le serveur. C’est le fameux https que l’on voit avant le nom du domaine d’un lien web.
  • Protéger l’URL de connexion (ne pas utiliser /wp-admin).
  • Renforcer les mots de passe en utilisant l’authentification à 2 facteurs.
  • Surveiller les activités suspectes sur le site Web.
  • À l’aide d’une extension de sécurité, scanner régulièrement le site pour détecter des brèches connues ou du code malveillant.
  • Bloquer le trafic suspect.
  • Sauvegarder régulièrement le site sur un serveur externe sécurisé.
  • Garder à jour WordPress et ses composantes.
  • Limiter les tentatives de connexion.
  • Utiliser un fournisseur d’hébergement Web de confiance avec une approche axée sur la sécurité.
  • Hébergement avec pare-feu au niveau du serveur (WAF).
  • Protection des attaques DDOS (Distributed Denial-of-Service).
  • Maintenir à jour la version PHP (utiliser la version la plus récente compatible avec le site).
  • Blocage du trafic à la demande (IP et Geo Blocking).
  • Avoir un plan de réponse à un incident.
     

 

Comment réagir à un incident de sécurité

Voici un résumé des points clés à prendre en compte lors d’un incident sur un site WordPress (piratage, attaque ou fuite de données…). Ceci peut être une base à la création d’un plan de réponse à un incident.

  • Identifier l’incident.
  • Collecter des preuves de l’incident.
  • Limitez l’accès au site (changer les identifiants d’administration).
  • Déconnecter le site (le mettre en mode maintenance).
  • Analyser l’incident pour en déterminer les causes.
  • Restaurer le site à partir d’une sauvegarde propre.
  • Mettre à jour et sécuriser les plugins, thèmes et le noyau WordPress.
  • Vérifier les utilisateurs, révoquer les comptes suspects et modifier les mots de passe.
  • Notifier les parties concernées en cas de violation de données personnelles (Loi 25).
  • Mettre en place une surveillance continue pour détecter toute activité suspecte.

Dans le cas d’un incident, il est recommandé de faire appel immédiatement à des professionnels, comme l’équipe de Relief ;)

 

Notre infolettre

Pour recevoir nos articles, inscrivez-vous.

Ça pourrait vous intéresser