WordPress alimente actuellement plus de 40 % de tous les sites Web. Il est donc devenu une cible privilégiée pour les pirates ayant des intentions malveillantes.
En moyenne, 30 000 sites Web sont piratés chaque jour. Toutes les 39 secondes, une nouvelle cyberattaque se produit quelque part sur le Web.
Pour garantir la sécurité d’un site internet, il n’existe pas de solution miracle mais une somme de mesures et de bonnes pratiques à mettre en place. Avec les outils adaptés, nous nous assurons que tout a été mis en oeuvre pour que votre site WordPress soit une vraie forteresse contre les hackers. Voici quelques éléments d’information.
iTheme Security Pro
iTheme Security Pro est un des plugins WordPress incontournables pour protéger et sécuriser votre site internet.
iThemes Security Pro élimine les problème de sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress.
C’est l’un des plugins les plus incontournables dans ce domaine.
C’est pour cette raison que nous avons choisi de l’installer et de le configurer sur votre site WordPress.
iThemes Security Pro fonctionne 24h/24 et 7j/7 pour sécuriser votre site :
- Arrête les attaques automatisées
- Surveille les activités suspectes
- Renforce les informations d’identification des utilisateurs
- Analyse les plugins et thèmes vulnérables pour appliquer les mises à jour
- Bloque les mauvais bots et réduit le spam
- Prend automatiquement des mesures en votre nom pour sécuriser votre site
Really Simple SSL Pro
En complément de iTheme Security Pro, nous avons déployé sur votre site internet WordPress le plugin Really Simple SSL Pro.
Sa mission est de maintenir les performance SSL et de tirer partie au maximum des normes de sécurité liées au https.
Really Simple SSL fonctionne en arrière plan et ajoute des couches de sécurité.
Durcissement
La fonction de durcissement garde WordPress fortifié et sûr en s’attaquant à ses faiblesses
- Désactive « Tout le monde peut s’inscrire ».
- Désactive les éditeurs de fichiers intégrés.
- Empêche l’exécution de code dans le dossier public « Uploads ».
- Masque votre version de WordPress.
- Empêche les retours de connexion exposés.
- Désactive la navigation dans les répertoires.
- Désactive l’énumération des comptes.
- Renomme l’identifiant « admin » par défaut.
- Désactive XML-RPC
- Bloque l’enregistrement des internautes lorsque l’identifiant et le nom affiché sont identiques.
- Désactive les méthodes HTTP.
- Modifie l’emplacement du fichier debug.log
- Désactive les mots de passe d’application.
Really Simple SSL pro dispose d’un analyseur de contenu mixte et permet de corriger les problèmes éventuellement détectés.
Il permet également :
- d’ajouter les en-têtes de sécurité recommandées (X-XSS-Protection, X-Content-Type options, X-Frame options, Referrer Policy)
- D’activer le HTS (HTTP Strict Transport Security) avec inclusion du preload.
- De mettre à niveau des demandes non sécurisées pour servir des réponses cryptées et authentifiées.
DAUDIER TECHNO Veille au grain ! 
Nous n’allons pas tout vous dévoiler sur les mesures de sécurité activées pour protéger votre site internet WordPress : nous tenons à garder quelques secrets !
Sachez simplement que nous assurons une supervision permanente de votre site, et que les mises à jour (WordPress, Thèmes, Plugins) sont réalisées régulièrement et à chaque fois que nécessaire sur les 150 sites web dont nous assurons la maintenance.
Enfin, nous assurons une veille constante sur les failles de sécurité détectées par les acteurs du marché afin de pouvoir intervenir dès qu’un correctif est rendu disponible.
Si vous avez la moindre question concernant la sécurité de votre site WordPress, n’hésitez pas à nous contacter.