
Experts en Sécurité WordPress : Audit, Protection et Nettoyage de sites piratés
La Clinique WP offre un service complet de sécurité WordPress incluant l’audit de vulnérabilités, le nettoyage de malwares et la sécurisation proactive. Depuis 15 ans nos experts interviennent pour restaurer et protéger vos installations contre les cyberattaques.
WordPress lance constamment de nouvelles versions de sa plateforme afin d’offrir à ses utilisateurs des sites plus performants. Ainsi, la mise à jour des paramètres de sécurité de votre site WordPress est primordiale pour que votre site demeure à l’abri des attaques pirates et autres problèmes informatiques.
Il existe de nombreuses tactiques pour rendre son site WordPress plus sécuritaire. En voici quelques-unes :
-
Faites des mises à jour de WordPress régulièrement
Le CMS, les modules (plugins) et le thème doivent tous être mis à jour de façon régulière.
-
Changez votre nom d’utilisateur
WordPress vous donne automatiquement le nom d’administrateur admin lorsque vous créez un nouveau site. Il vaut mieux changer son nom pour un mot plus complexe, et donc plus difficile à deviner pour les pirates informatiques.
-
Choisissez un mot de passe fort
Évidemment, plus votre mot de passe WordPress contient des caractères spéciaux, plus il sera long à déchiffrer pour les hackers.
-
Sauvegardez le contenu de votre site
Ou encore mieux, faites affaires avec un hébergeur qui fera des sauvegardes automatiques. L’archivage de vos données est primordial pour survivre en cas d’attaque pirate.
-
Assurez-vous que votre hébergeur vous offre la sécurité
Un bon hébergeur devrait vous fournir une assurance contre le vol de données. Assurez-vous que c’est le cas avant de fixer votre choix sur un hébergeur.
-
Supprimez le fichier readme et masquez votre version WordPress
Le fichier Readme.html contient la version de votre site. La version apparaît également dans le code source sous. Il est important de masquer le numéro de version de WordPress, car un hacker pourrait autrement identifier les failles relatives à cette version.
Bien évidemment, il ne s’agit là que d’une liste non-exhaustive. De nombreuses autres astuces existent, mais il serait complexe de les décrire toutes ici. Il vaut mieux confier la configuration des paramètres de sécurité de votre site WordPress à des experts qui possèdent plusieurs années d’expérience et qui sont au courant des particularités des dernières versions de WordPress. Cela évite aux webmasters de faire des oublis qui pourraient avoir des conséquences fâcheuses sur votre site Internet.
Pourquoi sécuriser son site WordPress?
-
Ne pas perdre ses données en cas d’erreur
Il peut arriver qu’on supprime une image ou une page par inadvertance. Dans ce cas, les sauvegardes faites au préalable vous éviteront bien des soucis !
-
Être protégé des hackers
Les pirates informatiques peuvent se servir de votre site pour faire toutes sortes de gestes illégaux. Mentionnons le defacing, (le remplacement de votre site par un autre), l’usurpation d’identité, la fraude et l’envoi massif de pourriels.
Soumettez votre problème de site via le formulaire en ligne ou appelez-nous. Nous aimons relever les défis et nous serons heureux de trouver la solution pour vous.

Que fait
La Clinique WP ?
Maintenance
Mises à jour mensuelle WordPress, thème, extensions, sauvegardes
Renforcement de la sécurité
Monitoring, analyse recommandations, intervention pour renforcer la sécurité de vos installations
Référencement et performance
Audit de performance et augmentation de la rapidité, recommandations pour accélérer votre plateforme
Support
Dégogage rapide, audit de sites, conseils, formations, stratégies
Hébergement
Hébergement professionnel au Québec, migration vers un nouvel hébergement
Création de sites
Conception de sites vitrine, WooCommerce, blog, Extranet
Avis de nos clients
Questions fréquentes sur nos services WordPress
Oui, à l’issue de la formation, vous devrez vous pratiquer. Nous pouvons vous donner support et accompagnement sous forme de bloc d’heures à votre convenance. N’oubliez pas, quand on met un site en ligne ce n’est pas la fin mais le début.
Les formations en ligne sont enregistrées et vous recevez une vidéo de la formation. Nous fournissons aussi de courts tutoriels vidéo sur des points clé à la demande.
Réglages est une page du panneau d’administration de WordPress dans laquelle vous gérez la plupart des préférences de votre site Web.
Vous pouvez trouver un lien vers les réglages situés en bas de votre menu d’administration, qui s’affiche sur le côté gauche de l’écran lorsque vous êtes connecté et que vous consultez le panneau d’administration. Par défaut, l’onglet réglages comporte sept sous-menus qui sont:
Général: Informations sur votre site, comme son nom, son slogan, sa langue, son fuseau horaire et son format de date.
Écriture: Paramètres de la catégorie et du format de publication par défaut, ainsi que les paramètres de soumission des messages par courrier électronique.
Lecture: Quelles pages utiliser comme page d’accueil et page de publication, nombre de publications à afficher par page de blog, visibilité du moteur de recherche, etc…
Discussion: Paramètres pour les commentaires, les rétroliens et les pingbacks sur votre site.
Médias: spécifiez les dimensions des tailles d’image par défaut et indiquez si les téléchargements doivent être organisés dans des dossiers basés sur un mois et une année.
Permaliens: Définissez la structure des liens permanents sur votre site.
Confidentialité: sélectionnez la page de votre site qui sert de politique de confidentialité. Ce menu secondaire a été ajoutée dans WordPress 4.9.6, de sorte que vous ne l’avez peut-être pas si vous n’avez pas mis à jour depuis longtemps (vous devriez vraiment le faire, si c’est le cas).
Des sous-menus supplémentaires peuvent être ajoutées aux paramètres par thèmes et plugins actifs sur votre site.
Un plugin est un ajout qu’on fait sur un site web qui permet de nouvelles fonctionnalités. Si vous possédez un site WordPress, vous avez le choix entre près de 60 000 plugins compatibles. Heureusement, on n’a pas besoin d’installer tous ces plugins pour qu’un site WordPress fonctionne bien! Le nombre de plugins activés recommandés dépend de votre type de site et de vos besoins. Souvent, une vingtaine de plugins suffisent pour gérer adéquatement un site WordPress.
L’onglet Apparence qui se trouve dans la colonne gauche de votre tableau de bord permet de gérer tout ce qui concerne l’apparence, du site c’est à dire les thèmes, les widgets, les menus et certaines fonction du thème utilisé. Vous pouvez aussi y télécharger différents thèmes WordPress.
WordPress propose différents rôles pour les utilisateurs.
Droits du super administrateur :
Gestion du réseau
Gestion des sites
Gestion des utilisateurs du réseau Gestion des thèmes du réseau
Gestion des options du réseau
HTML non filtré lors de l’utilisation Multi-site
Droits de l’administrateur :
Mise à jour de du coeur de WordPress
Changement de thèmes
Édition de thèmes
Activation de plugins
Édition de plugins
Gestion des utilisateurs
Édition de fichier
Gestion des options
Modération des commentaires
Export
Gestion des catégories Gestion des liens
Gestion du tableau de bord
Upload de fichiers
Importations
Utilisation de code HTML et Javascript
Edition d’articles
Edition des articles des autres utilisateurs
Edition d’articles publiés
Publication d’articles
Edition de pages
Lecture
Droits de l’éditeur :
Modération des commentaires
Gestion des catégories
Gestion des liens
Upload de fichiers
Utilisation de code HTML et Javascript
Edition d’articles Edition des articles des autres utilisateurs
Edition d’articles publiés
Publication d’articles
Edition de pages
Lecture
Droits de l’auteur :
Upload de fichiers
Edition d’articles
Suppression d’articles Publication d’articles
Lecture
Droits du contributeur :
Edition d’articles
Lecture
Droits de l’abonné :
Lecture


