Vous tremblez à l’idée que votre site soit piraté ? Je vous comprends, car notre site internet, c’est notre bébé. Que l’on soit débutant ou expérimenté, personne n’a envie d’être la cible de pirates informatiques. Imaginez alors si votre business en ligne génère des centaines de milliers d’euros par an ! Ce serait une perte colossale en termes de chiffre d’affaires, d’investissement et de réputation. Heureusement, avoir un plugin de sécurité WordPress efficace peut vous épargner ce risque. Wordfence est l’un des plus connus, allons voir ce qu’il a dans le ventre !
Installer un plugin de sécurité, est-ce vraiment nécessaire ?
Je vais commencer par répondre tout de suite à cette question : oui, installer un plugin de sécurité pour votre site est nécessaire. Toutefois, si votre business n’est pas encore conséquent, inutile d’investir dans des outils payants. Je vous explique.
Lorsque l’on débute, que l’on vient juste de créer son site, il y a tout un tas d’extensions et d’outils à installer pour que celui-ci fonctionne correctement. On a parfois tendance à trop en faire, ce qui peut en freiner certains. Si vous suivez scrupuleusement les recommandations ici et là, il vous faut obligatoirement les meilleurs plugins sur le marché pour mettre toutes les chances de réussite de votre côté. Quand on découvre à peine le tunnel de vente wordpress et que l’on n’a pas encore les moyens d’avoir un technicien à ses côtés, ça fait peur de se lancer !
Alors bien sûr, je ne dis pas qu’il ne faut pas sécuriser son site, car même s’il est tout récent, qu’il est peu ou pas monétisable, les pirates informatiques ne font pas dans le détail. Et je dirais même que ce sont justement ces sites les plus faciles à pirater. Même si vous n’en tirez pas de revenu, vous y avez forcément consacré du temps et de l’énergie et en aucun cas vous n’aimeriez vous retrouver propriétaire d’un site douteux.
Faut-il pour autant investir dans des outils ultra-performants et payants lorsque l’on débute ? Pas nécessairement. Il en existe plusieurs qui sont très bien pour commencer, simples d’utilisation et gratuits. Il vaut mieux investir votre argent dans votre cœur de métier.
À partir du moment où votre site se développe bien, que votre business en ligne devient rentable, je vous conseille de passer au niveau supérieur. Vous risquez gros si jamais vous vous faites pirater : votre argent, votre investissement, votre réputation, etc. Vous pouvez vous fixer un seuil de 5 000 € par mois de ventes. Au-delà, il vous faut obligatoirement un antivirus efficace pour votre site, comme Wordfence dont je vous parle justement ci-dessous.
Sécuriser son site avec Wordfence : ce qu’il fait pour vous
Wordfence fait partie des plugins de sécurité WordPress les plus connus et il mérite donc qu’on s’y attarde un peu.
Voici ce qu’il faut savoir sur Wordfence :
- Il est disponible pour WordPress.
- Il a été téléchargé plus de 150 millions de fois dans le monde.
- Il dispose d’un pare-feu puissant et analyse les logiciels malveillants.
- Il vérifie la fiabilité des mots de passe et des plugins (si des mises à jour sont nécessaires).
- Il limite les tentatives de connexion, selon les préférences.
- Il scanne l’ensemble des fichiers du site en repérant d’éventuelles modifications provenant de l’extérieur.
- Il bloque l’accès provenant de sites douteux ou toute activité suspecte (possibilité de bloquer par pays).
- Il affiche le trafic en temps réel.
- Il aide à réparer les fichiers en cas de cyberattaque.
- Il filtre les spams dans les commentaires.
- Il vous avertit immédiatement s’il y a un problème.
- Il active la double authentification du site et demande un code reçu par téléphone (dans la version premium).
- Il propose des offres gratuites et payantes.
Justement, venons-en aux tarifs Wordfence.
Les fonctionnalités de la version premium Wordfence
Ce n’est pas compliqué, vous avez le choix entre la formule gratuite ou payante. Les deux formules fonctionnent très bien. Ce qui change, c’est que vous avez accès à quelques options supplémentaires dans l’offre payante :
- La double authentification. On vous envoie un code sur mobile à chaque connexion.
- Le blocage en fonction des pays.
- Des analyses plus fréquentes avec planification possible.
- Une assistance plus rapide (en quelques heures) par des ingénieurs expérimentés.
En version premium, la licence annuelle pour un site coûte 99 $. Si vous avez plusieurs sites à sécuriser avec Wordfence, vous obtenez une remise allant de 10 % à 25 %. De même si vous choisissez de prendre la licence sur 2 ou 3 ans.
Vous voulez peser le pour et le contre ? Voici les avantages et inconvénients de Wordfence.
4 avantages de Wordfence
Voici quelques avantages à utiliser Wordfence sur votre site WordPress :
- C’est l’un des plugins de sécurité WordPress les plus réputés.
- Il est simple à utiliser (si on ne cherche pas à exploiter à fond l’outil).
- Il propose une version gratuite convenable, idéale pour débuter.
- Il a des options intéressantes, dont la surveillance en temps réel.
4 inconvénients de cet outil de sécurité
Wordfence a aussi quelques inconvénients, dont le fait qu’il soit en anglais :
- Il est assez technique lorsque l’on commence à trop s’aventurer dans les paramètres.
- Il pèse lourd (donc ralentit votre site), en particulier avec les analyses et le trafic en temps réel.
- Il alerte un peu trop souvent sur d’éventuels problèmes mineurs (on peut cependant le paramétrer).
- Il n’est pas infaillible, comme tous les antivirus.
Maintenant que vous savez tout et si vous êtes convaincu de son efficacité, je vous propose de l’installer.
Wordfence Security : comment l’installer sur votre site ?
Comme je vous l’ai dit, Wordfence est très facile à utiliser à partir du moment où vous n’entrez pas trop dans les détails. Et comme on aime bien les choses simples et efficaces, voici un tutoriel pour savoir comment installer Worfence Security en quelques minutes.
Comme tout plugin, vous devez le rechercher sur votre interface WordPress en tapant Wordfence Security. Si vous choisissez la formule premium, vous devez aller au préalable sur le site pour vous inscrire et récupérer votre licence.
Installez-le, puis activez-le.
Pour les paramétrages, on vous demande d’entrer votre adresse email, puis votre clé premium si vous en avez une.
Le tableau de bord apparaît.
Une fois que vous avez paramétré toutes les options, lancez un scan, une analyse des fichiers. Pour cela, rendez-vous dans Scan, un des menus de Wordfence, puis cliquez sur Start new scan. Vous n’avez plus qu’à attendre le compte-rendu de l’analyse.
Vous devez également penser à configurer le pare-feu. Allez dans Firewall, un des menus de Wordfence, puis Manage Firewall et cliquez sur Optimize the Wordfence firewall.
Téléchargez le fichier de sauvegarde en cliquant sur Download .htaccess, puis Continuer.
Vous arrivez sur une nouvelle page où vous devez sélectionner le niveau 2, la protection étendue.
C’est fait ! Votre site internet est maintenant protégé des virus et autres logiciels malveillants.
Mes 8 conseils pour protéger son site du piratage
Wordfence Security a beau être efficace, le risque zéro de se faire pirater n’existe pas. Même avec le meilleur antivirus du monde, vous devez prendre quelques précautions pour renforcer la sécurité de votre site. Voici 8 conseils à suivre.
1) Choisissez un bon hébergeur web
C’est la base ! En choisissant une plateforme de qualité, vous limitez grandement les risques. C’est un peu comme si vous aviez investi dans une porte d’entrée en acier au lieu d’une porte en plastique bas de gamme. Pour ma part, j’utilise WP Engine, il est ultra performant !
2) Installez le certificat SSL
C’est le fameux site en https avec le cadenas visible qui rassure les visiteurs et limite le piratage. Installer ce protocole n’est pas une obligation, mais c’est essentiel pour toute création de site internet, y compris ceux qui n’utilisent pas de moyen de paiement. Je vous conseille vivement de le mettre en place au tout début, car par la suite, le changement est plus compliqué. Certains hébergeurs offrent ce service, il serait dommage de ne pas vous en servir.
3) Mettez à jour vos thèmes et plugins
Les pirates adorent s’infiltrer par les extensions. Vérifiez leur compatibilité et effectuez la mise à jour dès que WordPress vous le demande. C’est pénible, mais nécessaire. De même, gardez uniquement les plugins que vous utilisez et supprimez le reste. Vous gagnerez aussi en vitesse de chargement des pages.
4) Installez un plugin de sauvegarde de fichiers
Aussi important que Wordfence et ses concurrents, la sauvegarde vous permet de minimiser les dégâts si jamais le mal est fait. Il en existe plusieurs : UpdraftPlus, BackWPup, Duplicator, etc. À utiliser si votre hébergeur ne propose pas de solution native.
5) Modifiez votre nom d’utilisateur
L’erreur à ne surtout pas faire, c’est de laisser le nom d’utilisateur par défaut, soit Admin. Cela simplifie le travail des pirates informatiques. Pour le changer, il suffit d’ajouter un nouvel utilisateur propriétaire (dans la colonne de gauche sur WordPress), puis de supprimer le compte admin (ID 1).
6) Changez l’url de connexion
Lorsque vous vous connectez, vous obtenez une url se terminant par Admin ou Login et ce, même si vous avez modifié votre nom d’utilisateur. Il est tout à fait possible de personnaliser l’adresse l’url pour rendre l’accès plus difficile grâce à plusieurs extensions.
7) Optez pour un mot de passe fiable
Si ce conseil de sécurité WordPress vous paraît logique, beaucoup de gens font l’erreur de mettre la date de naissance, la série de chiffres 1234, leur mail, leur pseudonyme ou pire encore, ils mettent le même partout pour ne pas l’oublier. Jusqu’au jour où malheureusement, le compte est piraté !
8) Limitez les tentatives de connexion
Une bonne façon de sécuriser son site, c’est de paramétrer les tentatives de connexion à 3 par exemple. Ainsi, vous bloquez l’accès aux robots.
Conclusion sur Wordfence
Pour sécuriser son site internet, Wordfence est donc une solution efficace contre le piratage des données. De quoi avancer plus sereinement dans son business en ligne !
À lire également : WP Rocket : comment booster la rapidité de votre site WordPress ?