Comment protéger les données de son site WordPress ?

Une nouvelle faille dans WordPress découverte ce mois-ci permet de lancer facilement une attaque par déni de service (DoS attack). Dès lors, comment augmenter la protection de son site ? Plusieurs étapes sont nécessaires : pouvoir sauvegarder et récupérer ses données, avoir la dernière version du CMS et des plugins, faire appel à un spécialiste en sécurité informatique et à un hébergeur réputé.

Sauvegarder et récupérer ses données :

C’est la première des règles à respecter : toujours avoir une copie de sauvegarde et un logiciel de récupération de données à disposition. La copie contient l’ensemble des fichiers du site (textes, médias, CSS…). Elle doit être réalisée quotidiennement ou une fois par semaine en fonction de la taille du site.

Le logiciel de récupération est installé sur la machine sur laquelle est stockée la sauvegarde. Ainsi, en cas de crash du disque dur ou d’attaque d’un virus, les données sont toujours récupérables.

Télécharger les mises à jour de WordPress :

WordPress propose régulièrement des mises à jour pour pallier les bugs et les vulnérabilités découvertes. Plus un site fonctionne sur une ancienne version, plus il est vulnérable aux attaques. Dès qu’une nouvelle est disponible, il est primordial de la télécharger. En janvier 2018, le CMS a lancé la version 4.9.2.

Faire appel à un expert en cybersécurité :

WordPress Foundation est responsable de la pérennité du code source. Mais elle manque parfois de réactivité. Elle n’a apporté aucun correctif pour la faille révélée en février 2018. Un spécialiste français en cybersécurité, Julien Gadanho, a créé un patch pour corriger la vulnérabilité.

Un spécialiste en sécurité informatique va tester votre site. Il va endosser ses habits de hacker et tenter d’en prendre le contrôle. Une fois sa mission réussie, il donne des directives pour éviter qu’un pirate puisse s’introduire dans l’administration du CMS.

Sélectionner un hébergement de qualité :

Les attaques par déni de service frappent les serveurs. Il faut donc être particulièrement vigilant lors du choix d’un hébergeur. Le prix ne peut pas être le seul critère de sélection. D’autres arguments sont à prendre compte comme :

• Quelle est la puissance des serveurs ?
• S’agit-il d’un hébergement mutualisé ?
• Est-il optimisé pour les sites WordPress ?
• Le service client est-il facilement joignable ?

Choisir des thèmes et des plugins reconnus :

De nombreuses extensions sont créées par des pirates afin de servir de cheval de Troie et d’installer un logiciel malveillant.

Il est essentiel de n’installer que des plugins développés par des professionnels dont la réputation ne fait aucun doute.