Si vous avez un site internet sous WordPress, vous devez absolument vous préoccuper de sa sécurité. En effet, WordPress est souvent la cible privilégiée des hackers. Il est donc capital de connaître les mesures de prévention que vous devez prendre et les outils dont vous devez vous doter pour protéger vos sites.

Pourquoi les hackers visent les sites WordPress ?

WordPress est la plate-forme de création de sites Web la plus populaire au monde. À l’heure actuelle, il existe 75 millions de sites WordPress sur Internet et des centaines de nouveaux sites sont créés chaque jour.

Cette popularité a un revers. La popularité attire davantage l’attention, à la fois bonne et mauvaise. À chaque minute de chaque journée, on dénombre environ 90000 tentatives de piratage effectuées sur des sites internet WordPress ! C’est colossal et effrayant.

De nombreux propriétaires de sites Web peuvent penser que leur site Web est trop petit pour attirer l’attention d’un pirate informatique. La vérité est que, comme les petits sites Web traitent souvent la sécurité avec légèreté, les pirates informatiques trouvent qu’il est d’autant plus facile de pirater de petits sites Web.

De plus, WordPress est un univers ouvert où de nombreuses extensions et de nombreux thèmes sont proposés par des tiers. Ces outils deviennent facilement des failles par lesquelles il est facile de se faufiler pour pirater un site internet.

Lorsque votre site Web est piraté, les pirates l’utilisent pour exécuter des activités malveillantes. Ils peuvent alors lancer des attaques plus importantes sur d’autres sites, envoyer des courriers indésirables, stocker des logiciels piratés, vendre des produits illégaux, entre autres. Les choses peuvent alors rapidement s’aggraver et les moteurs de recherche peuvent mettre votre site sur une liste noire. Chaque semaine, Google met d’ailleurs sur liste noire 50 000 sites Web pour des activités de phishing et environ 20 000 sites Web pour contenir des logiciels malveillants.

Heureusement, vous pouvez faire de nombreuses choses pour protéger votre site Web contre les pirates. Dans cet article, nous vous montrerons les choses essentielles à mettre en œuvre pour garantir la sécurité de votre site Web.

Les actions à entreprendre pour sécuriser votre site WordPress

Voici les premières mesures à prendre pour protéger efficacement un site sous WordPress. Ce sont des actions faciles à mettre en œuvre, la plupart du temps rapides et peu coûteuses et surtout très efficaces pour vous protéger de la plupart des attaques courantes :

● Installer un plugin de sécurité WordPress : c’est la première chose à faire et cela vous permettra d’avoir un vrai tableau de bord de suivi des attaques dont vous êtes victimes (avec des alertes) et aussi de pouvoir facilement mettre en place des protections élémentaires pour votre site. On peut citer des plugins comme Wordfence, Sucuri ou iThemes Security mais il en existe bien d’autres.

● Faire des sauvegardes régulières : c’est élémentaire mais peu de gens s’en préoccupent. Prévoyez au moins une sauvegarde hebdomadaire pour être certain d’avoir une version de votre site pas trop ancienne en cas d’accident. JetPack Backups ou BlogVault permettent des sauvegardes distantes, restaurables en un clic.

● Garder WordPress à jour : WordPress fait des mises à jour régulières pour contrecarrer des failles de sécurité. Si vous restez sur une ancienne version de WordPress, vous êtes plus facilement exposé à des attaques de hackers.

● Utiliser un certificat SSL : un certificat SSL permet de chiffrer les données de connexion de vos visiteurs. C’est aussi important que d’avoir un bon VPN pour dissimuler ses données aux yeux de personnes mal intentionnées. De plus, le certificat SSL rassure vos visiteurs en ajoutant un petit cadenas dans la barre URL de votre site, traduisant la sécurité qu’il leur garantit.

● Protéger la page de connexion WordPress : la page sur laquelle vous vous connectez à votre back-office WordPress est généralement une page en wp-login ou quelque chose d’approchant, très connu des pirates. Pensez à utiliser un plugin pour renommer cette page et créez un identifiant spécifique et un mot de passe fort. Activez également l’authentification à deux facteurs.

● Utiliser un bon hébergeur : les hébergeurs gratuits ou à prix cassés sont rarement synonymes de sécurité. Il vaut mieux choisir un hébergeur de qualité, comme Kinsta ou WPEngine, avec des services de sécurité avérés et payer un peu plus cher pour l’hébergement de votre site.

● Bloquer les adresses IP suspectes et certains pays : c’est votre plugin de sécurité qui vous permet de mettre en place ces mesures. Il est important de repérer les adresses IP desquelles viennent les attaques pour les bloquer et les empêcher d’accéder à votre site. Les blocages par pays sont aussi efficaces, notamment si des attaques proviennent d’un pays qui n’est pas théoriquement concerné par votre audience.

Blog

Black Friday et Cyber Monday : les meilleurs plans du web

Par Matt 28 novembre 2020

Allez, c’est la semaine la plus folle de l’année : Black Friday et Cyber Week ! Ces quatre jours de folie (certains les rallongent même de quelques jours, avant et après) vous assurent d’obtenir tous vos cadeaux avant Noël.

J’ai dégoté pour vous quelques offres intéressantes et variées tout en me fixant une ligne de conduite: face aux excès de la (sur)consommation, je vous propose uniquement des offres intéressantes pour des produits ou services virtuels. Pas d’envois par la poste, et pas de camionnettes sur les routes – car nous n’avons qu’une planète.

WP Engine : 5 mois et demi gratuits sur tous les plans annuels

WPEngine est un hébergeur très performant qui offre 5 mois gratuits sur tous ses plans annuels, ce qui est une véritable aubaine pour passer votre site à la vitesse supérieure !

WP Engine Cyber Weekend Promotion – 5 mois gratuits sur les plans annuels. Actif du 20/11 – 2/12

Pack de thèmes Genesis: -100$ sur le pack StudioPress Pro-Plus All Theme

Genesis est une base rapide et très sécurisée pour tout type de site WordPress. Jusqu’au 30 novembre, vous bénéficiez de $100 de réduction sur le Pack Pro, qui contient le framework Genesis ainsi que tous les thèmes Genesis (officiels et third-party).

Cela équivaut à une économie de $2300 par rapport à si vous achetiez chacun des thèmes séparément.

WPRocket

WP-Rocket est l’un des meilleurs plugins de cache (sinon le meilleur) pour WordPress, qui fonctionne sur la très grande majorité des hébergeurs (même les plus restrictifs). Il est très simple à configurer et donne des résultats très rapidement.

La remise est de 30% sur la licence WP Rocket jusqu’au 3 décembre.

Shortpixel : 250% de crédits

Du 29 novembre au 2 decembre, Shortpixel offre 250% de crédits lors d’un achat de credits mensuels ou one-shot. Si vous achetez 10 000 crédits, vous en recevrez 25 000.

J’utilise ShortPixel sur tous mes sites et n’ai jamais plus besoin de m’occuper du taux de compression des images, tout se fait automatiquement en arrière-plan, ce qui fait baisser en moyenne plus de 60% de la bande passante des images.

WooCommerce : -40% sur les thèmes et extensions

WooCommerce frappe encore plus fort cette année avec une remise de 40% sur tous les thèmes et extensions WooCommerce, jusqu’au 30 novembre avec le coupon JETBLACK.

Divi: -25%

ElegantThemes offre une remise de 25% sur toutes ses licences, dont celle de Divi.

Amazon Music Unlimited : 3 mois d’abonnement gratuits

Amazon Music Unlimited est un service de streaming musical avec:

plus de 50 millions de titres en illimité – incluant les dernières nouveautés des plus grands artistes ainsi que plusieurs centaines de playlists et stations
toutes les nouveautés – découvrez tous les derniers titres dès leur sortie
aucune publicité – écoutez votre musique sans interruption et profitez d’un son de haute qualité
mode hors connexion disponible – téléchargez vos titres préférés et écoutez-les partout, même sans connexion
mode mains-libres avec Alexa

L’offre est valide pour les nouveaux clients Amazon Music Unlimited jusqu’au 6 janvier.

More to come!

Voilà pour le moment! J’ajoute les nouvelles offres au fil de l’eau, dès qu’elles seront parues. Certaines offres ne seront disponibles que la semaine prochaine.

Stay tuned :)

Web/Tech

Vanilla JS : créer des éléments aux couleurs aléatoires

Par Matt 20 novembre 2020

On a souvent besoin de distinguer des éléments rapidement et c’est très simple de le faire visuellement, avec des couleurs, pour bien différencier les blocs.

Voici une solution simple et élégante pour créer des éléments aux couleurs aléatoires, en utilisant du javascript natif, que l’on appelle Vanilla JS.

Cela devrait vous permettre d’obtenir ceci – des blocs dont la couleur est générée aléatoirement et qui change à chaque rafraichissement de la page.

J’inclus ici un bouton qui permet de rafraîchir aléatoirement les couleurs de notre bloc:

Color 1
Color 2
Color 3
Color 4
Color 5
Color 6