Bloguer sous WordPress en toute sécurité

Sécurité WordPressIl nous arrive à l’agence, lorsque nous installons un blog WordPress pour un client, de l’accompagner dans la prise en main de son site. Pour cela, nous lui donnons une formation synthétisée de l’administration de son back-end WordPress. C’est ce que nous avons fait pour le client dont l’histoire va servir de trame à ce billet.
Récemment, ce client nous a interpelés parce que son blog venait d’être hacké, piraté. Le blog était indisponible à la navigation et affichait une page d’erreur ; le client ne pouvait plus se connecter à son tableau de bord. Heureusement pour lui, nous avons utilisé les fichiers de sauvegarde de son hébergeur pour restaurer quelques données. Mais cela n’a pas suffit. Il nous a donc fallu reconstruire tout le contenu du blog dont il a finalement décidé de nous confier l’administration. Soit !

Devant une telle infortune pour le client, il m’est apparu nécessaire de rappeler à tous les blogueurs sous WordPress trois (3) règles absolues à respecter pour bloguer en toute sécurité. Ces règles ne rendent pas l’accès à votre blog infaillible, mais elles vous préservent des attaques trop faciles. Il n’y a aucune gloire à succomber aux attaques d’un folklorique apprenti hacker…

Ces règles, quelles sont-elles ?

Faire une sauvegarde régulière de son blog WordPress

Plusieurs extensions permettent de sauvegarder les données de son blog WordPress. Moi j’utilise l’extension BackWPup que vous pouvez découvrir sur mon site. En sauvegardant les fichiers de votre blog, vous vous mettez à l’abri de toutes pertes quelconques de vos données.

Faire la mise à jour de WordPress

WordPress est un logiciel dynamique, évolutif et convivial. Les développeurs qui travaillent à son amélioration sont si enthousiastes qu’ils proposent assez régulièrement des mises à jour pour corriger les bugs rencontrés. En assurant la mise à jour de votre logiciel WordPress à sa version actuelle, vous vous mettez à l’abri des failles décelées et vous renforcer par là la sécurité de vos données.
Dans la partie supérieure du tableau d’administration de votre blog, les mises à jour Worpress s’affichent lorsqu’elles sont disponibles. Pour faire la mise à jour, il suffit de cliquer sur le lien « Mettre à jour ». Mais attention, avant cette manipulation, je vous recommande fortement de sauvegarder vos données et de les télécharger sur votre ordinateur.

Utiliser des mots de passe sécurisés

Le mot de passe est capital sur le Web. On le demande pour presque tout. On s’identifie avec. Alors, il est impératif de le sécuriser. Certains internautes utilisent le même mot de passe sur plusieurs comptes pour ne pas l’oublier. Je vous recommande plutôt d’en créer et de les changer aussi souvent que possible et de les garder à l’abri des regards indiscrets. Un bon mot de passe est composé d’au moins 7 caractères alphanumériques et spéciaux et des chiffres. Pensez-y quand vous en créez !

Plusieurs autres moyens existent pour assurer une meilleure sécurité à vos données sur le Web mais si vous faites des sauvegardes régulières des données de votre blog, une mise à jour à la version actuelle de WordPress et vous changez régulièrement vos mots de passe, vous aurez garanti le maximum de sécurité à vos données. Ceci paraît simple mais très peu de blogueurs professionnels l’observent. Bloguer, c’est sauvegarder… pour transmettre.

Antoine BLAGNON est graphiste et professionnel de la communication. Éditeur de ce blog, il vous propose de partager des trucs et astuces pour communiquer efficacement via le Blog.