WordPress est l’outil que je privilégie pour la réalisation des sites de mes clients. Je pourrais parler de ses qualités pendant des heures. Mais lorsque je discute avec des « vrais informaticiens », il y a une remarque qui revient très souvent : la sécurité de WordPress serait son point faible.
A première vue, ils ont raison : des failles de sécurité sont découvertes toutes les semaines, et de nombreux sites réalisés avec WordPress sont attaqués puis hackés. C’est la rançon de la gloire : près de 30% des sites web de la planète sont réalisés avec WordPress, ce qui en fait une cible très intéressante…
En réalité, les sites qui sont victimes de telles attaques sont ceux qui sont mal protégés, et mal mis à jour. Heureusement, il existe des outils tout à fait fiables qui, correctement configurés, permettent de dormir sur ses deux oreilles.
- D’abord, il y a plusieurs modules très performants : Wordfence, WordPress Security, Defender, qui sont capables de repousser les principales attaques.
- Ensuite, en configurant soigneusement son hébergement (certificat SSL, restrictions d’accès, etc… je ne vais pas entrer dans les détails), on peut arriver à un niveau de sécurité tout à fait satisfaisant.
- Enfin, je m’occupe de la sécurité des sites de mes clients, et j’effectue les mises à jour dès qu’une faille de sécurité est détectée.
Résultat ? Aucune crainte à avoir. La preuve ? En 2016, pour un projet réalisé avec la Française des Jeux, j’ai créé un blog sous WordPress, et le responsable de la sécurité a fait passer à ce blog un audit de sécurité, mené par un expert de la question. J’avoue que je craignais un peu les résultats, car la procédure était drastique. Niveau bancaire.
Puis le verdict est tombé : j’ai dû ajouter trois lignes de code pour me conformer aux préférences de l’expert, et mon site a obtenu le feu vert.
Alors si vous avez un site sous WordPress et que vous n’êtes pas certain de sa sécurité, n’hésitez pas à me contacter, je peux le sécuriser et le maintenir cadenassé comme un coffre fort.