Votre site Web est votre vitrine. C’est votre moyen de vous faire voir par vos clients et remarquer par vos prospects.
De nos jours, n’importe qui peut être la cible d’un pirate informatique. En fait, vous n’êtes probablement pas visé personnellement. Des scripts fonctionnent sans arrêt à parcourir le web pour trouver des applications ou des systèmes contenant des failles existantes et identifiables. C’est pourquoi il est très important de savoir quoi faire et d’être prêt si jamais vous êtes ciblé.
WordPress – Une cible parfaite
D’abord, je tiens à mentionner que WordPress demeure un excellent choix pour la gestion de contenu de votre site Web à condition de bien l’entretenir et de maintenir la plateforme à jour. Représentant à ce jour près de 27% des sites sur la planète, c’est une cible de choix pour les pirates. Les scripts parcourant le net vont tomber sur votre site et vérifier la version de vos extensions, de votre installation, potentiellement les services ouverts sur votre serveur d’hébergement et tout ça dans le but de trouver une porte d’entrée.
Il est très difficile d’être protégé à 100% d’un piratage sur WordPress. En étant conscient et avant-gardiste, on peut prévenir plusieurs dégâts. Voici quelques points-clé réduisent grandement les chances que cela se produise.
Comment se protéger?
- Garder WordPress et ses extensions à jour de façon régulière
- S’assurer d’installer les dernières mises à jour du thème
- Choisir un hébergement qui comprend la protection contre les attaques de mot de passe (Brute Force)
- Sécuriser les dossiers « publiques » de WordPress et restreindre les droits d’exécution sur ces mêmes dossiers
- Utiliser un pare-feu conçut pour les applications web
- Avoir des mots de passe long et impossible à deviner
- Toujours avoir une copie de sauvegarde à jour de votre site et de votre base de données
- Avoir un plan et une équipe prête à réagir
Mon WordPress a été piraté, quoi faire?
Mettez votre site hors ligne pour limiter les dégâts et limiter l’impact avec vos visiteurs, un site Web piraté n’inspire jamais la confiance et va miner votre crédibilité. Si vous avez la chance, demandez à votre hébergeur de restaurer la dernière sauvegarde disponible.
Demandez à un professionnel de mettre à jour votre WordPress et de vérifier les traces d’infections. Beaucoup de pirates laissent des entrées pour avoir accès en permanence au système même si la faille originale est corrigée.
Discutez avec votre hébergeur pour bien comprendre la cause du piratage et ainsi prendre les bons moyens pour corriger la situation dans l’avenir.