+ de 40% du web utilise WordPress !
(Source : w3techs.com)
Beaucoup de hackers, de pirates ou de robots tentent d’exploiter les failles de sécurité. C’est pourquoi après quelques années d’expérience, je recommande plus que vivement une infogérance de qualité.
L’infogérance vous permet de garder l’esprit libre quand à la sécurité, aux sauvegardes et aux mises à jour de votre site WordPress ou WooCommerce. Concentrez-vous uniquement sur vos activités.
La maintenance de site internet WordPress comprend 4 actions
- Des sauvegardes externalisées (la base de toutes bonnes pratiques informatiques)
- Les mises à jour de WordPress (le cœur, le thème, les extensions et les traductions)
- Le renfort de la sécurité avec des lignes de codes et une extension dédiée
- Du ménage et de l’optimisation régulière
1 – Des sauvegardes externalisées
- De 4 à 6 sauvegardes externalisées chaque semaine selon l’offre retenue
La plupart des hébergeurs proposent des sauvegardes internalisées, il est facile pour un hackeur de pirater votre site, mais également vos sauvegardes internes.
Les meilleures sauvegardes sont celles qu’on externalise
C’est pourquoi, dans le cadre de l’infogérance de votre site WordPress, 2 à 6 sauvegardes sont externalisées chaque semaine sur des serveurs sécurisés (Google Drive).
2 – Les mises à jour WordPress automatisées
- Toutes vos mises à jour réalisées chaque semaine
Chaque semaine, votre WordPress ou WooCommerce bénéficiera des mises à jour suivantes :
- Le cœur de WordPress
- Le thème parent
- Les extensions
- Les traductions
3 Une sécurité renforcée
- Extensions ithemes security Pro ou SecuPress Free selon l’offre choisie
La liste de protection est longue et non exhaustive : Protection des clés de sécurité | IP bloquées | Changement de préfixe de la base de données | Bloquer les visites de Bad Bots | Pare-feu | Connexion Anti Brute Force | Scanner des points de sécurité | Masquer la version WordPress | WPML et WooCommerce | Gestion des API XML-RPC et REST | Journaux des actions critiques des utilisateurs et des visiteurs | Forcer la connexion et le mot de passe corrects | Anti-spam | Alertes et notifications | Détection de plugins et de thèmes vulnérables | Analyse des logiciels malveillants PHP | Bloquer le pays par géolocalisation
Réglages de sécurité des fichiers de configurations :
- .htaccess & wp-config.php
Protection, masquage et suppression des éléments suivants :
- Protection contre le listage des répertoires /wp-content/, /wp-content/plugins/, /wp-content/themes/ et /wp-content/uploads/ | Masquage de la version de WordPress | Suppression de l’étiquette méta de Really Simple Discovery | Suppression des sections d’en-tête du site enfant de la balise méta RSD | Suppression de Windows Live Writer meta tag du back-office client | Suppression de l’étiquette méta WLW de l’en-tête de votre site enfant | Suppression de version des scripts et des feuilles de styles | Suppression du fichier readme.html n’a pas été supprimé | Aucun administrateur ne pourra se connecter avec l’identifiant « admin »
4 Du nettoyage et des optimisations
- Un site internet WordPress ou WooCommerce optimisé et nettoyé régulièrement
Chaque semaine, votre WordPress ou WooCommerce bénéficiera des actions suivantes :
- Optimisation et nettoyage de la base de données
- Conservation de 4 révisions d’articles, de pages ou de champs personnalisées
- Suppression des spams