Chez momo-fr

Infogérance de votre site WordPress : pourquoi c’est important ?

Vous utilisez WordPress depuis quelques temps (voire des années) mais vous ne vous inquiétez pas des mises à jours ou vous estimez (à tort) que les mises à jours risquent de casser votre site. C’est une mauvaise façon d’infogérer votre site WordPress. Voici pourquoi.

Infogérance de votre site WordPress : <b>pourquoi c’est important ?</b> 1

WordPress est un CMS, une machinerie PHP complexe utilisant de très nombreuses ressources (CSS, Javascript, etc). Très populaire il se retrouve, de ce fait, exposé constamment à la convoitise des hackers et autres spammeurs qui souhaitent utiliser votre hébergement (via WP) pour des raisons obscures ou lucratives.
il est INDISPENSABLE de maintenir WordPress au mieux en faisant les mises à jour proposées au sein d’une infogérance régulière.

Laisser votre site dans une version antérieure à la version disponible actuellement (pour WordPress, votre thème et vos extensions) est une grosse erreur car :

  1. WordPress est régulièrement mis à jour (2 versions majeures par an et 4 à 6 mises à jours techniques intermédiaires). Les mises à jour intermédiaires corrigent parfois des problèmes de sécurité.
  2. Les thèmes gratuits comme payants sont mis à jour de manière régulière, pour les plus populaires, et 2 à 3 fois par an pour la grande majorité. La sécurité n’est que rarement mise en cause mais cela arrive comme avec Astra par exemple en 2021.
  3. Les extensions sont le principal point critique de votre site WordPress, elles sont parfois nombreuses, proposent des formulaires, des actions critiques dans la base de données et proviennent de nombreux développeurs pas toujours soucieux de la sécurité de leur produit.
  4. Selon l’hébergement, vous n’avez pas toujours à disposition une sauvegarde complète de votre site sur les 7 derniers jours (parfois aucune, mais c’est devenu rare).
  5. La sécurité de votre site peut être très faible si vous avez installé votre WordPress de manière basique sans tenir compte des faiblesses du CMS.

Les extensions sont le talon d’Achille de WordPress !

Le choix de vos extensions est primordial, vous devez éviter d’installer, si possible, une extension avec seulement 10 installations actives, il faut privilégier les extensions populaires car cela implique bien plus son développeur sur sa sécurité au fil du temps. Parfois il faut savoir s’engager pour supporter le développeur d’une toute jeune extension révolutionnaire, mais on le fait en connaissance de cause et on surveille sa page de support régulièrement.

Comment savoir si il y a des problèmes de sécurité sur mon site WordPress ?

Tout site WordPress doit utiliser une extension de sécurité correctement paramétrée, elle doit pouvoir vous proposer de :

  1. Bloquer les tentatives de de connexion intrusives ou indésirables.
  2. Limiter les connexions similaires ou trop rapprochées.
  3. Analyser régulièrement votre installation à la recherche de :
    • Fichiers modifiés abusivement (comparaison du fichier source sur le répertoire WordPress et votre fichier)
    • Fichiers inconnus qui ne doivent pas être dans votre installation (signifie le plus souvent que votre site est hacké)
  4. Bloquer les indexations provenant de sources non officielles ou connues comme indésirables.
  5. S’appuyer sur une base de données en temps réel des IP de hackers et spammeurs actifs actuellement ou récemment.
Infogérance de votre site WordPress : <b>pourquoi c’est important ?</b> 2

Il existe plusieurs extensions de sécurité, plus ou moins complexes ou performantes, je préconise l’utilisation de WordFence Security en version gratuite, cette extension fait l’essentiel et est très paramétrable selon le niveau que l’on souhaite atteindre.

Infogérance de votre site WordPress : <b>pourquoi c’est important ?</b> 3

Abonnez-vous au rapport mensuel sur les failles de sécurité de l’environnement de WordPress publié par iTheme sur leur site ici. cet éditeur propose aussi une extension de sécurité populaire : iTheme Security.

Infogérance de votre site WordPress : <b>pourquoi c’est important ?</b> 4

Qui doit faire l’infogérance de votre site WordPress ? Vous ?

L’infogérance d’un site WordPress devrait être confiée à un prestataire spécialisé dans la gestion technique et la maintenance de site WordPress. Cela vous garantie une tranquillité d’esprit quotidienne, et la certitude que votre site est protégé et au top de ses performances.

L’infogérance comprend souvent des services tels que la surveillance de la sécurité, les mises à jour du CMS, du thème et des extensions, la gestion des sauvegardes (internes et/ou externes), la résolution des problèmes techniques (optionnel), la gestion des performances (optionnel), la surveillance du temps de disponibilité et des rapports réguliers sur l’état du site.

L’objectif de l’infogérance est de garantir que le site fonctionne de manière optimale, que les données sont protégées et que les internautes ont une expérience positive.

Si votre temps est compté et/ou que vous ne souhaitez pas gérer, par manque de compétences, le suivi des mises à jour de votre site, n’hésitez-pas à déléguer cette tâche à un prestataire, surtout si vous possédez une boutique en ligne.

Il vous reste à décider si vous vous sentez prêt à consacrer un peu de temps par semaine pour garder votre site WordPress au mieux de sa forme ou si, pour mieux gérer votre temps, déléguer se travail indispensable à un prestataire professionnel. Un choix à ne pas prendre à la légère !

Bonne infogérance…

Sources : développement WordPress, mettre à jour WordPress, Vulnerability Report, 10 problèmes de sécurité avec WP.

Vous aimerez aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres catégories du Blog

 

Partager cette publication