Comme vous le savez, la conception d'un site internet n'est pas chose aisée, si bien que l'on est rapidement tenté de passer par un CMS pour simplifier un peu la chose. Il est vrai que ces derniers permettent de faire de très belles choses sans savoir programmer. Mais ces solutions ont quand même un problème majeur : la sécurité. Dans la suite de cet article, nous allons nous concentrer sur WordPress qui est utilisé par plus de 27% des sites internet présent sur le marché. C'est plus qu'aucun autre CMS ! Voici quelques conseils pour sauvegarder et sécuriser votre site WordPress.
Le plus gros avantage de WordPress, c'est qu'il est le leader sur le marché. Ainsi, une vraie communauté de particuliers et professionnels c'est créé autour du CMS. Vous n'aurez ainsi pas de mal à trouver de la documentation ou une réponse à votre question en passant par le forum officiel.
Mais cet avantage est également son plus gros défaut. En effet, puisque la majorité des sites utilisent WordPress, il est aussi plus sujet aux attaques des hackers.
Pour être certain de ne pas perdre ses données, il est primordial de mettre en place une réelle stratégie de sauvegarde. Heureusement, il existe des extensions permettant d'automatiser cette dernière. Je vous recommande d'ailleurs la lecture de cet article permettant de sauvegarder sa base de données WordPress.
Normalement, votre hébergeur vous propose une sauvegarde automatique de vos fichiers sur 7 ou 14 jours. Si vous avez peur de ne pas être assez réactif, vous pouvez faire une sauvegarde manuelle en vous connectant par FTP.
À noter que pour sauvegarder intégralement un site WordPress, il vous faudra les deux éléments : la base de données ET les fichiers.
Pour celles et ceux qui ne sont pas très à l'aise avec tout cela, il existe également des entreprises pouvant vous proposer des contrats de maintenance.
Bien qu'un site internet ne puisse être entièrement sécurisé, il est néanmoins possible de le protéger efficacement.
La première chose à faire est d'effectuer régulièrement les mises à jour gratuites proposées par WordPress. Elles corrigent la grande majorité des failles de sécurités. Attention, si vous devez faire une mise à jour du cœur de WordPress, je vous recommande de passer par une entreprise spécialisée WordPress car des risques d'incompatibilité existent.
Autre point important, il est possible de sécuriser la page de connexion. Pour cela deux solutions existent : ajouter un captcha pour se connecté ou carrément déplacer la page de connexion, que l'on trouve habituellement en tapant : nomdusite.com/wp-admin Ainsi, vous vous protégerez du brutforce et des tentatives de connexion automatisées.