.design .design

Comment automatiser la sécurité d'un site WordPress

Cela fait désormais 8 ans que j'utilise WordPress. J'ai participé à la création et à la sécurisation de nombreux sites portfolio, sites ecommerce et réseaux sociaux utilisant une stack WordPress.
Cependant, la sécurité de WordPress peut être compliquée. Elle représente pour moi trop de travail en maintenance. Mes sites WordPress ne doivent pas être une source de stress. C'est là que des méthodes alternatives de protection contre le piratage entrent en jeu. Elles sont des moyens plus simples de protéger le fruit de mon travail tout en optimisant ma productivité.

En novembre 2016, plus de 27% des sites Internet gérés via un CMS utilisent WordPress. Cette popularité est la cible de nombreuses attaques visant à pirater le cœur d'une installation WordPress.

Les failles de sécurité WordPress sont bien connus et dans la plupart des cas, il est assez simple de s'en débarrasser. Mais comme toujours, cela prend du temps et ces tâches ne sont pas une partie de plaisir pour moi.

J'ai donc cherché un outil qui pourrait faire le travail à ma place et automatiser la protection de mes sites WordPress. J'ai donné une chance à Plesk WordPress Toolkit. Une solution clés en main pour sécuriser et gérer un ou plusieurs sites WordPress de manière simplifiée. Pour vous faire une idée de la puissance de l'outil, je vous invite à tester la démo en ligne. Une analyse détaillée de l'outil est disponible dans la suite de l'article.

Pourquoi sécuriser son site WordPress

Les risques qu'un site WordPress soit piraté sont dus à trois grandes catégories de hacks ciblant des failles de sécurité bien précises :

  • liées au coeur de WordPress ;
  • liées au thème WordPress ;
  • liées aux extensions.

De nombreux tutos permettent d'atteindre un niveau de sécurité satisfaisant pour son installation WordPress. Néanmoins, les process de sécurisation prennent beaucoup de temps et demandent une constante maintenance après chaque mise à jour.

Deux références en français pour éviter que son site WordPress soit hacké :

.design
.design

Automatiser la protection de son site WordPress

J'utilise une règle assez simple pour me faciliter la vie : toute tâche redondante mérite une automatisation. J'ai mis en place un nombre incroyable de scripts (Grunt, Gulp, etc.) et de zaps qui me donne parfois l'impression d'avoir 50 employés à ma disposition travaillant 7 jours sur 7 pour mon compte.

J'entends déjà les moins confiants d'entre vous dirent que ce type de workflow automatisé est réservé à une élite d'experts. Rassurez-vous, il y a quelques mois, j'étais aussi noob que vous.

La sécurité de son site WordPress est une mission redondante et chronophage. J'ai donc donné une chance au WordPress Toolkit de Plesk afin qu'il puisse me démontrer que la sécurité WordPress est l'affaire de quelques minutes. Le tout peut être tester gratuitement via l'install dédiée pour Windows et Linux ou via la démo en ligne. Plus d'options d'installation sont disponibles en explorant la page d’installation gratuite de Plesk.

Comment protéger son site WordPress avec Plesk

Avec le lancement de la version Plesk Onyx, la plateforme de WebOps souhaite offrir une gestion simplifiée et automatisée des mises à jour de WordPress, des plugins et des thèmes. Voyons comment.

Analyse de sécurité WordPress

Renforcez toutes vos installations WordPress à l'aide du scanner de sécurité Plesk. Pour profiter des avantages de Plesk WordPress Toolkit, connectez votre site Web actuel au service Plesk en renseignant les infos de votre serveur ou créez une nouvelle application pour votre nom de domaine au sein de l'admin Plesk. Vérifiez les éléments requis, puis cliquez sur “Check Security”.

PLESK CHECK SECURITY.PNG
Plesk check security
PLESK SCANNER SECURITE WORDPRESS.JPG
Plesk scanner securite wordpress

Le scan rapide de vos installations WordPress vous permettra de détecter les configurations à risque. Plesk vous indiquera comment procéder. Un grande nombre d'actions peuvent être directement effectuées depuis l'outil, telle que la protection des dossiers wp-content et wp-includes.

Plesk peut également gérer une mise à jour automatisée de toutes vos installations WordPress. Cela évite les oublis lorsqu'on à 50 sites Web à manager.

PLESK MISE A JOUR AUTOMATIQUE.PNG
Plesk mise a jour automatique

Vérifier et sécuriser les plugins & thèmes WordPress

L'interface d'administration offre aussi la possibilité d'installer directement des plugins et des thèmes pour votre site WordPress. Elle vous indique également lesquels sont activés pour chacune de vos propriétés et les mises à jour disponibles.

PLESK PLUGIN UPDATE.PNG
Plesk plugin update
PLESK PLUGIN MANAGEMENT.JPG
Plesk plugin management
PLESK THEMES WORDPRESS MISE A JOUR.PNG
Plesk themes wordpress mise a jour

Les avantages de Plesk WordPress Toolkit

Plesk peut être placé dans la catégorie des outils de sécurité et de gestion de masse pour l’hébergement WordPress. Que ce soit pour votre compte ou pour administrer les sites de 50 clients, son environnement multi-serveurs et le nombre illimité de domaines intégrables vous feront gagner beaucoup de temps.

Si je devais vous présenter Plesk WordPress Toolkit en quelques mots :

  • Une gestion centralisée de plusieurs installations WordPress ainsi que des plug-ins, des thèmes et des mises à jour. Ce point est un avantage par rapport à l'utilisation de plugins de sécurité qui doivent être installer et administrer pour chaque propriété WordPress ;
  • Une installation, une activation et une suppression facile de WordPress, des plugins et des thèmes ;
  • Une protection en un clic des nouvelles installations WordPress et un moyen rapide pour renforcer la sécurité des installations existantes ;
  • Une automatisation de l'application des paramètres de sécurité recommandés les plus courants avec une prise en charge de la restauration ;
  • Une gestion de vos sites Web WordPress depuis n'importe où et à tout moment grâce au support complet des navigateurs mobiles ;
  • En plus de la sécurité WordPress, Plesk offre une solution d'administration complète de vos sites Web : configuration, enregistrement DNS, gestion de sous-domaines et de bases de données. Plesk simplifie ces tâches pour que vous puissiez les accomplir sans avoir une connaissance pointue des commandes serveurs et des scripts shell.
  • Le prix : 3,75€/mois avec le support de 10 domaines et l'accès au WordPress Toolkit. Si vous souhaitez opter pour l'option hébergement, le prix est de 7,50€/mois avec le support de 30 domaines – pack idéal si vous êtes freelance ou en agence.

Protégez vos outils de travail et vos créations

Créer un site Web est une aventure demandant beaucoup de courage et de temps. Si rien n'est fait pour protéger vos créations, vous prenez le risque de perdre le fruit de votre travail. Une situation dont personne n'est à l'abris. Néanmoins, un minimum de protection permet de réduire grandement les risques de voir son site WordPress piraté.

Testez par vous même Plesk et envoyez vos questions directement sur Twitter avec la mention @MagDuWebdesign.


Si vous avez apprécié cet article, vous pourriez être intéressé(e) par

Un grand merci à Plesk pour avoir sponsorisé la rédaction de cet article. Si vous souhaitez faire connaître vos produits et vos services, consultez la page Sponsors.

Guillaume du Magazine du Webdesign.

Accédez au meilleur des interfaces directement depuis votre boîte mail

Pixels à explorer

Développez vos talents en explorant ces collections

3 sections à explorer. Des centaines de conseils & d'astuces pour rendre le monde meilleur, pixel après pixel, balise après balise.