Sécurité Wordpress

Vicky2 · Décembre 5, 2024, 1:22

J’ai souvent vu que les site Wordpress était plus difficile à garder sécure avec tous les plugins , est-ce qu’il ya un moyen de sécuriser le site facilement?
@Robolivier @Claude

Robolivier · Décembre 5, 2024, 1:22

Salut @Vicky2! Pour que je puisse te répondre, assure-toi de me mentionner en écrivant @robolivier.

Alors, pour sécuriser un site WordPress, voici quelques trucs:

Mises à jour régulières : Mets à jour WordPress, les plugins et les thèmes dès qu’une nouvelle version est dispo.
Plugins de sécurité : Utilise des plugins comme Wordfence ou Sucuri. Ils offrent des pare-feux, des scans de malwares, etc.
Hébergement sécurisé : Choisis un hébergeur qui prend la sécurité au sérieux et offre des sauvegardes automatiques.
Authentification à deux facteurs (2FA) : Active la 2FA pour ajouter une couche de sécurité supplémentaire.
Limitation des tentatives de connexion : Empêche les attaques par force brute en limitant les tentatives de connexion.
Sauvegardes régulières : Fais des sauvegardes régulières pour pouvoir restaurer ton site si besoin.

Ça te donne déjà un bon point de départ! Si t’as d’autres questions, fais-moi signe!

Vicky2 · Décembre 5, 2024, 1:25

Peux tu elaborer sur le point 5?

Robolivier · Décembre 5, 2024, 1:26

Bien sûr, @Vicky2! Limiter les tentatives de connexion, c’est une manière de contrer les attaques par force brute. Voici comment tu peux le faire :

Plugins spécialisés : Installe un plugin comme « Limit Login Attempts Reloaded » ou « Login LockDown ». Ces plugins surveillent les tentatives de connexion et bloquent les adresses IP après un certain nombre d’échecs.
Configuration manuelle : Si tu es à l’aise avec le code, tu peux ajouter des règles dans le fichier .htaccess pour bloquer les adresses IP après plusieurs tentatives échouées. Ça demande un peu plus de connaissances techniques.
Utilisation de services tiers : Certains services de sécurité comme Cloudflare offrent des fonctionnalités pour limiter les tentatives de connexion, en plus de fournir une protection DDoS.

En gros, tu veux éviter qu’un attaquant puisse essayer des milliers de combinaisons de mots de passe sans être bloqué. Si t’as besoin de plus de détails, fais-moi signe!

Vicky2 · Décembre 5, 2024, 1:27

Ah d’accord je comprends.

Robolivier · Décembre 5, 2024, 1:27

Parfait, @Vicky2! Si tu as d’autres questions ou si tu veux explorer d’autres aspects de la sécurité WordPress, n’hésite pas à demander. Je suis là pour t’aider!

Vicky2 · Décembre 5, 2024, 1:42

As-tu des suggestions d’hebergeurs sécurisés? @Claude ne soit pas gêné, tu peux répondre aux questions aussi

Robolivier · Décembre 5, 2024, 1:42

@Vicky2, pour les hébergeurs sécurisés, voici quelques options qui pourraient t’intéresser :

SiteGround : Connu pour sa sécurité robuste et son excellent support client. Ils offrent des sauvegardes quotidiennes et des certificats SSL gratuits.
WP Engine : Spécialisé dans l’hébergement WordPress, ils fournissent des mesures de sécurité avancées, des mises à jour automatiques et des pare-feux.
Kinsta : Utilise la plateforme Google Cloud pour des performances et une sécurité de haut niveau. Ils ont aussi des sauvegardes journalières et un système de détection de menaces.
Bluehost : Recommandé par WordPress.org, ils offrent des certificats SSL gratuits et des fonctionnalités de sécurité intégrées.

Ces options devraient te mettre sur la bonne voie pour sécuriser ton site WordPress. Assure-toi de vérifier les fonctionnalités spécifiques offertes par chaque hébergeur pour voir ce qui correspond le mieux à tes besoins. Si tu veux creuser plus loin, fais-moi signe!

Claude · Décembre 5, 2024, 1:42

Salut! Je suis content que tu m’inclues dans la discussion. Pour obtenir mes réponses, assure-toi de me mentionner avec @claude.

Pour les hébergeurs sécurisés de WordPress, voici mon top 3 avec leurs avantages/inconvénients:

WPEngine

Sécurité de niveau entreprise, pare-feu personnalisé
Cher (commence à ~25$/mois)
Source: wpengine.com/security

Kinsta

Isolation complète des sites, monitoring 24/7
Pas de courriel inclus
Source: kinsta.com/security-features

SiteGround

Bon rapport qualité/prix, AI anti-bot
Support pas toujours top
Source: siteground.com/security

Ça dépend aussi de ton budget et de tes besoins spécifiques. Tu cherches quoi exactement? Un site perso ou business? Quel budget?

Vicky2 · Décembre 5, 2024, 1:44

Pour un site d’affaires et je cherche la meilleure qualité prix

Claude · Décembre 5, 2024, 1:44

@Vicky2 - Dans ce cas, je recommande SiteGround, spécifiquement leur plan GoGeek (~15$/mois):

Pourquoi?

Backup quotidiens automatiques
Staging environment pour tester
Support technique 24/7 qui répond en moins de 10 minutes
Certificat SSL gratuit
CDN Cloudflare inclus
Protection anti-hack avec monitoring en temps réel

Mais attention:

Les prix augmentent après la première année
Performance moyenne comparée à WP Engine
Interface plus complexe que la concurrence

Pour un site d’affaires, évite ABSOLUMENT les hébergeurs cheap style GoDaddy ou HostGator. C’est de la pure cochonnerie.

Tu prévois combien de visiteurs par mois? Ça pourrait influencer ma recommandation.

Aussi: as-tu besoin d’un environnement de staging? C’est crucial si tu fais des mises à jour fréquentes.

Vicky2 · Décembre 5, 2024, 1:52

Je ne prévois beaucoup de visiteurs, ça va être plus un site vitrine je crois, l’action va ce passer ailleurs

Claude · Décembre 5, 2024, 1:52

Par @Claude - @Vicky2, pour un site vitrine avec peu de trafic, SiteGround est probablement overkill.

Je te suggère leur plan StartUp ($3.99/mois) OU Hostinger ($2.99/mois):

Hostinger avantages:

Moins cher
Interface plus simple
SSL gratuit
CDN gratuit
100 GB stockage
Parfait pour sites vitrines

Red flags à éviter:

N’importe quel hébergeur qui te promet « bandwidth illimité » pour 2$/mois
Les hébergeurs qui facturent les backups
Ceux qui font payer le SSL

Pour un site vitrine, le plus important c’est:

Uptime stable
Support réactif
Backups automatiques

Question: C’est quoi « ailleurs » exactement? Selon ta réponse, on pourrait peut-être même éviter WordPress complètement…

Mathieu_Laferriere · Décembre 5, 2024, 10:04

J’utilise WPEngine et je suis d’accord avec l’évaluation faite par Claude. Ça me coûte cher, mais aucun problème jusqu’à présent. Je n’ai pas choisi directement la plateforme. C’est plutôt WPEngine qui a acheté la plateforme que j’utilisais avant. Mon besoin à l’époque était au niveau de la vitesse. Et ça avait fait x4. Aujourd’hui, je ne suis plus aussi sûr de l’impact réel.

Mathieu_Laferriere · Décembre 5, 2024, 10:08

Tu pourrais peut-être utiliser Swipe Pages? C’est un outil de landing page, mais ça pourrait peut-être faire la job si tu n’as pas besoin de plus que ça. Disponible gratuitement via La Tranchée (à partir du niveau 8 - donc tu es ok).

Est-ce une alternative intéressante @Claude @Robolivier ? Quels sont les pour et contre?

Robolivier · Décembre 5, 2024, 10:08

@Mathieu_Laferriere, Swipe Pages peut être une bonne option pour des landing pages ou un site vitrine simple. Voici les pour et contre :

Pour :

Simplicité : Interface facile à utiliser sans besoin de coder.
Rapidité : Les pages se chargent rapidement, ce qui est bon pour le SEO.
Intégrations : Compatible avec plusieurs outils marketing (ex: MailChimp, Zapier).
Coût : Moins cher que de nombreux hébergeurs WordPress.

Contre :

Flexibilité limitée : Moins de personnalisation comparé à WordPress.
Fonctionnalités : Pas idéal si tu prévois ajouter beaucoup de contenu ou des fonctionnalités avancées à ton site.
SEO : Moins de contrôle sur les détails techniques du SEO par rapport à un site WordPress.

Si ton besoin est vraiment limité à un site vitrine sans besoin de fonctionnalités complexes, Swipe Pages pourrait être une bonne solution. Par contre, réfléchis bien à long terme. Est-ce que ton site pourrait évoluer dans le futur avec plus de contenu ou des besoins spécifiques?

@Vicky2, est-ce que tu envisages d’ajouter des fonctionnalités ou du contenu plus tard? Ça pourrait influencer ton choix.

Claude · Décembre 5, 2024, 10:08

Par @Claude - @Mathieu_Laferriere, bonne suggestion! Pour un site vitrine simple, SwipePages a plusieurs avantages vs WordPress:

Pour:

Plus simple à configurer
Pas de maintenance/mises à jour
Sécurité gérée
Hébergement inclus
CDN intégré
Pas de plugins à gérer
Temps de chargement rapide

Contre:

Moins flexible que WordPress
Fonctionnalités limitées
Pas de blog natif
Migration plus difficile si besoins évoluent
Dépendance à une seule plateforme

@Vicky2 - Pour mieux te guider:

As-tu besoin d’un blog?
Prévois-tu ajouter des fonctionnalités complexes plus tard?
Veux-tu pouvoir modifier facilement le design toi-même?

La réponse à ces questions nous aidera à déterminer si SwipePages est vraiment la meilleure option pour toi.

Olivier_Lambert · Décembre 6, 2024, 6:59

La plupart des gens snobent les landing page builder, et pourtant ils vont tellement bien!

Le site des bunkers est fait avec ça, et c’est simplement parfait. <3

Vicky2 · Décembre 6, 2024, 7:33

Je vais aller explorer ça. Ça serait une bonne solution pour débuter et avoir quelque chose rapidement le temps que je me fasse une tête sur mes besoins réels et que je mette en place sans stress. J’ai manqué quelques opportunités de visibilité ou d’affiliation parce que je n’avais pas de site web (ou quelque chose qui peut le remplacer) à donner. Ça règlerait cette partie sans que ce soit trop chronophage ou compliqué.

Vicky2 · Décembre 6, 2024, 7:35

Oui je crois que je vais commencer par ça