Sécuriser son site WordPress

Offre unique 80€

  • Mise en place du certificat SSL si le site n’en possède pas ( protocole HTTPS) et redirections
  • Sécurisation des e-mails, mots de passe comptes utilisateurs
  • Bloquer le brute force (tentatives de connexion) et le SPAM
  • Sécurisation des droits d’accès des fichiers sur le client ftp
  • Sécurisation de la database
  • Sécurisation des données sensibles
  • Sécurisation de l’administration et des thèmes
  • Mise en place de sauvegardes vers différentes sources
  • Installation de plugins d’alertes
  • Restriction des audiences

Le CMS WordPress,
la cible privilégiée des hackers

Selon les statistiques de 2020, le CMS ( Système de gestion de contenu) WordPress représente plus de 59% des sites web (7.3% pour Wix).

C’est pourquoi, il est celui qui subit le plus de cyber-attaques. Les pirates ou robots cherchent des failles grâce à des logiciels spécialisés.

CMS les plus utilisés en 2020

WordPress un CMS accessible
mais qui nécessite une vigilance de sécurité

Installer WordPress, la mise à jour des contenus et son utilisation sont faciles d’accès. C’est pour cette raison qu’il est si populaire auprès des entrepreneurs qui souhaitent créer un site internet. De plus, beaucoup de tutoriels WordPress sont présents sur la toile.

Selon les chiffres donnés par Secupress (sur le site de WP Marmite) 60% des utilisateurs ne comprennent pas comment leur site a été piraté. Un professionnel devra alors réparer manuellement votre site.

Beaucoup de propriétaires débutants ne prennent pas la peine de corriger des failles de sécurité connues. Ce sont tous ces éléments qui font que, malheureusement, beaucoup de sites web se font hacker. De plus, pour ces groupes de cybercriminels pirater un site WordPress non sécurisé est chose facile

Sécurisation de site internet WordPress par Inu Média créateur de site internet en Franche Comté

Les principales failles de sécurité
sous WordPress

Contrairement à ce que peuvent penser et revendiquer tous ceux ne maitrisant pas le CMS, les cas de piratage sur le corps (les fichiers d’installation) de WordPress représentent 3%.

Ces vulnérabilités sont dues à une mauvaise gestion du CMS et un mauvais paramétrage des fichiers présents sur le FTP lors de la création du site et l’oubli de mise en place de backups.

Inu Média créateur de sites internet en Franche-Comté intervient sur vos sites piratés

Les plugins, mises à jour et thèmes
pour sécuriser son site WordPress

La principale faille se situe dans les extensions, le thème WordPress ou l’oubli des mises à jour. Il s’agit de la règle numéro 1 à suivre pour tout site e-commerce, blog ou site vitrine sous WordPress.

Les cas de piratages dus aux plugins représentent 25% des sites ayant subits des attaques.

Des plugins ou thèmes non fiables installés sur les sites comportent des scripts php malicieux (malwares) qui s’installent dans les répertoires et sous répertoires de WordPress (wp-content, upload, themes…).

Ces derniers permettent de venir insérer dans votre site web des failles de sécurité et un accès au contenu et au backoffice (admin). Ils peuvent donc supprimer ou ajouter du contenu, éditer vos pages et articles, effectuer des redirections vers des sites étrangers.

Vous devez donc veiller au maintien de leurs mises à jour et faire attention aux sources sur lesquelles vous téléchargez ces éléments.
.

Inu Média créateur de sites internet en Franche-Comté maintenance et mise à jour de vos thèmes et plugins

Sécuriser les données sensibles
de votre site WordPress

Pour vous prémunir des risques de piratage, tout accès à vos données sensibles doit être protégé. De nombreux fichiers sur WordPress sont concernés :

  • L’interface d’administration (dashboard),
  • Vos bases de données et tables,
  • Les fichiers de configuration (wp-config, htaccess…),
  • Vos formulaires : formulaires de contact et commentaires de vos blogs,
  • Votre authentification (wp-login), etc.
Inu Média créateur de sites internet en Franche-Comté sécurisation de votre WordPress

Le hacking d'un site WordPress
ne vient pas forcément du site en lui même

Même si vous avez protégé votre site, veillez à respecter d’autres règles fondamentales en dehors de votre site :

  • Choisissez un hébergement web de confiance, sécurisez votre serveur (1.5% des attaques sont dues à un hébergeur de mauvaise qualité)
  • Sécurisez vos mots de passe et renouvelez les régulièrement
  • Protégez vos boîtes e-mails (attention au fishing)
  • Installez un Antivirus sur votre ordinateur
  • Ne téléchargez pas n’importe quel fichier, plugin ou thème WordPress sans être sur que vous vous situez sur un site de qualité.
  • Ne laissez pas vos mots de passe sur une table à la vue de tous

Une inattention de votre part, un pc infecté par un virus peuvent être la cause d’un site WordPress piraté.

Inu Média créateur de sites internet en Franche-Comté protège votre site du hacking

Votre site est entre de bonnes mains

Confiez moi la sécurité de votre site WordPress pour vous protéger des attaques les plus fréquentes.

FAQ

Peut-on éviter le piratage d'un site internet ?

La mise en place d’éléments de sécurité pourra venir pallier aux vulnérabilités d’un site internet et vous protéger des attaques les plus fréquentes.
On pourra donc limiter le risque de piratage.

Cependant, des groupes de pirates sont présents partout dans le monde et s’attaquent même à de grandes institutions.
Par exemple en 2019 une attaque de grande ampleur à l’encontre de plusieurs sites affiliés au FBI a été détectée. Ils ont été victimes d’un piratage informatique. Les pirates ont dérobé pas loin de 4000 notes appartenant à une centaine d’agents et membres des forces de l’ordre.

Nul n’est donc à l’abri d’une cyber-attaque.

Pourquoi sécuriser un site internet ?

Un site internet peut posséder de nombreuses fonctionnalités dont vos données clients et vos propres données.

Les hackers peuvent utiliser des failles de sécurité pour venir injecter des malwares ou s’en servir pour du phishing ou tout simplement pour casser votre site, parce qu’ils en ont envie.

Protéger votre site internet permettra de garantir une navigation fiable et sécurisée à vos utilisateurs, protéger les données sensibles et garantir une image professionnelle de votre prestation auprès de vos clients.

La loi RGPD impose la protection des données dans la conception des sites internet.

Un site hacké pourrait être sanctionné par la CNIL mais également par Google qui classera votre site comme dangereux et vous fera disparaitre des résultats de recherche.

Pourquoi un hacker pirate mon site ?

Les motifs des hackers paraissent floues, mais beaucoup utilisent les sites internet pour récupérer des données utilisateurs.

Ces données leurs servent à du phishing (leurrer l’internaute pour l’inciter à communiquer des données personnelles) mais peuvent également se vendre au marché noir. La collecte de données personnelles peut valoir très chère, elles peuvent être utilisées par des entreprises malveillantes pour vous influencer ou vous manipuler sur les réseaux sociaux, par exemple. Je vous invite à vous renseigner sur l’affaire Cambridge Analytica.

Les hackers se servent également des piratages pour venir infecter vos ordinateurs en injectant des malwares dans les pages des sites.

Le piratage des sites internet est donc une mine d’or pour les hackers.

J'ai un tout petit site vitrine ou e-commerce quel est l'intérêt pour un hacker de venir l'attaquer ?

Il est évident que pirater un site étant un géant du marché possédant des millions de comptes ou une institution pourrait être bénéfique pour des cybercriminels.

Cependant, les attaques devront être plus sophistiquées.

Les cas de piratage sont fréquents sur tous types de site internet.

Un site « plus amateur » demandera donc moins d’efforts au pirate informatique.

Votre site e-commerce a beau être petit, vous y stockez des données bancaires, des adresses e-mails, des noms de clients et leurs adresses personnelles…

Tout ces informations incitent au vol de données qui peuvent être exploitées.
Pour les sites vitrines, il s’agit plus souvent d’un loisir pour le pirate.

Ils m'ont fait confiance

  • logo systeme U
  • logo creative pulse
  • logo optovision
  • logo spiritual dogs
  • logo venturizone
  • logo skerzo
  • logo skilz
  • logo tuto.com