Wordfence pour sécuriser votre site ou blog WordPressJe vous propose aujourd’hui un article rédigé par Samuel Badjagou du blog Kaféine Marketing sur la sécurité WordPress.

Vous voulez protéger votre site WordPress contre le piratage, mais vous n’y connaissez rien en sécurité informatique? Voici comment mettre en place gratuitement une protection d’un bon niveau en seulement 5 minutes.

Vous aussi vous êtes concerné

Beaucoup des professionnels que je conseille pour leur marketing internet négligent les risques de piratage. Ils pensent que cela n’arrive qu’aux sites les plus visibles, où à ceux qui hébergent des données sensibles.

C’est complètement faux.

A titre d’exemple, sachez que le dernier de mes sites à avoir été ciblé par un pirate n’a rien d’un géant du web: il reçoit en moyenne 150 visites par jour, et je ne vends rien directement dessus.

Ce site reçoit simplement des liens d’autres sites que mes prospects fréquentent, et il est dans le top 3 de Google pour plusieurs mots-clés dans sa thématique. C’est le meilleur moyen d’attirer un maximum de visiteurs qualifiés dessus, et malheureusement il n’en faut pas plus pour faire venir les pirates et spammeurs en tout genre.

Je ne connais pas votre stratégie web, mais je suis à peu près sûr qu’elle implique de faire connaître votre site. Alors vous avez tout intérêt à prendre 5 minutes pour vous préparer à recevoir des visiteurs indésirables.

Vous êtes convaincu? Alors découvrez le plugin qui mettra votre site web d’entreprise à l’abri de presque tout ce que les pirates pourraient tenter.

Une solution tout-en-un

Ce plugin c’est Wordfence, et c’est pour moi la meilleure solution de sécurité pour WordPress à l’heure actuelle.

Ce plugin va scanner régulièrement les fichiers de votre site, de vos thèmes et de vos plugins, et détecter les malwares (virus, chevaux de troie, etc). Mieux, si vos fichiers ont été modifiés il vous montre exactement quels sont les changements par rapport aux fichiers d’origine, et peut restaurer tout seul les fichiers infectés.

Il peut détecter les URLs suspectes dans vos pages, dans vos articles, dans les commentaires et dans vos plugins (en se basant sur la safe browsing list dans laquelle Google inscrit tous les sites dangereux qu’il détecte).

Il analyse votre trafic, et vous permet de voir en temps réel tous les accès à votre site, y compris ceux des robots (contrairement aux outils comme Google Analytics par exemple, qui ne vous montrent que les visiteurs humains).

Vous aurez donc des informations détaillées sur tous les accès à vos pages (localisation, adresse IP, navigateur et système d’exploitation utilisés, etc). Et Wordfence fera le tri entre les visiteurs et les robots, et repère les comportements suspects.

Wordfence peut aussi filtrer les adresses IP de votre choix, en leur interdisant d’accéder au site ou de se connecter.

Il va aussi sécuriser tous les mots de passe de votre site. Il vérifie leur niveau de sécurité, il archive toutes les tentatives de connexion et il vous permet de définir un nombre de tentatives maximum pour se connecter. Les pirates qui lancent des programmes pour forcer votre mot de passe ne pourront donc pas accéder à votre site.

Wordfence va considérablement renforcer la sécurité de votre site. Par expérience je peux vous dire que si vous l’utilisez votre site sera mieux protégé que beaucoup de sites internet professionnels.

Et pourtant mettre en place Wordfence est enfantin. Vous pouvez me croire, j’ai des connaissances en webmarketing mais niveau sécurité informatique je suis un novice!

Voyons comment le faire en 5min chrono.

Protégez votre site en 5 minutes

La première chose à faire est d’installer le plugin. Vous pouvez le faire automatiquement depuis le tableau de bord de votre site (en cherchant Wordfence security), ou bien récupérer le plugin ici et l’installer manuellement. Cela vous prendra au maximum 2 minutes.

Ensuite, activez le plugin, et suivez la visite guidée si vous souhaitez vous familiariser avec les menus. Vous en avez pour 1 minute.

Une fois Wordfence activé, il vous faut le paramétrer. Ouvrez le menu d’administration (en cliquant sur l’onglet Wordfence qui est apparu dans la colonne de gauche) et cliquez sur Options. Dans la première fenêtre à remplir, vous allez indiquer à quelle(s) adresse(s) e-mail Wordfence enverra des alertes en cas d’attaque.

La deuxième fenêtre contient un code d’activation qui vous a été automatiquement attribué, vous n’avez pas à y toucher. En dessous se trouve un menu déroulant, qui vous permet de choisir le niveau de sécurité que vous désirez. Si vous ne voulez pas tout paramétrer à la main sélectionnez Level 2, c’est le niveau de sécurité qui convient le mieux. Ensuite cliquez sur Save changes, juste en dessous. Cette étape de paramétrage vous prendra une minute à tout casser.

Et voilà, Wordfence est installé et votre site est protégé!

Pour terminer vous allez simplement lancer un premier scan complet de votre site, en cliquant sur Scan dans le menu de gauche, puis sur le bouton bleu Start a Wordfence Scan.

Wordfence va maintenant scanner tous vos fichiers comme je vous l’expliquais plus tôt, et il vous signalera si certains ont été modifiés.

Ce sera le cas si vous avez WordPress en français. Dans ce cas pas de panique, quand vous verrez apparaître les messages d’alerte vous n’aurez qu’à cliquer sur See how the file has changed pour voir précisément ce qui a été modifié dans le fichier. Il s’agit normalement de passages en anglais qui ont été traduits.

Une fois que aurez vérifié que vos fichiers n’ont subi aucune modification dangereuse, il vous suffira de cliquer sur Ignore until it changes et Wordfence les considèrera comme des fichiers sains pendant ses scans quotidiens.

Il existe une version payante de Wordfence, qui vous offre plus de possibilités et un niveau de service supérieur. Mais même la version gratuite de ce plugin est supérieure à la plupart des outils payants qui existent.

Alors prenez vite 5 minutes pour l’installer!

Mini Bio

Je suis Samuel Badjagou, je m’intéresse au web et à l’IT depuis mes années d’étudiant (ma première tentative de site date de 2004). J’ai travaillé dans ce domaine comme salarié, puis j’ai créé il y a deux ans ma première entreprise (dans le secteur de la publicité), que j’ai développée exclusivement grâce au webmarketing. Je propose mes conseils et mes retours d’expérience sur Kaféine Marketing, un blog webmarketing par un entrepreneur, pour les entrepreneurs (mais sur lequel vous êtes le bienvenu quel que soit votre métier ;)).

Si vous avez trouvé une faute d’orthographe ou une coquille, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Je vous en remercie par avance.