Ludovic Dind
Graphiste / Créateur de sites internet WordPress sur mesure dans toute la Suisse romande
Publié le 2 février 2021 – 6 min de lecture
Graphiste / Créateur de sites internet WordPress sur mesure dans toute la Suisse romande
"Mon site internet est trop petit pour être piraté. Personne ne va s’intéresser à pirater un site vitrine comme le mien."
Je suis sûr que vous vous êtes déjà fait cette réflexion lorsqu’on vous parle de sécurité sur internet. Sachez que n’importe quel site, quelle que soit sa taille ou son impact, est une cible potentielle pour toute attaque. L’idée qu’un site web trop petit ne risque aucune attaque est fausse, et malheureusement trop répandue.
Les entreprises ou propriétaires de sites web mettent trop souvent la maintenance de leur site en arrière-plan, car ils se disent qu’aucune personne ne sera intéressée à voler des informations de leur site.
Toutefois, si les mises à jour de WordPress et des plugins sont ignorées, vous devenez une cible potentielle de choix pour toute attaque malveillante.
Pour les pirates, voler des informations sur votre entreprise ne les intéresse pas. Ils veulent détourner votre site web afin d’utiliser votre serveur comme environnement d’hébergement pour envoyer du spam ou attaquer d’autres serveurs. Ce sont souvent des robots créés par les pirates qui sont chargés de trouver des sites web vulnérables. Une fois le site détecté, le hacker s’introduit et prend le contrôle du serveur.
Une fois le serveur atteint, il est utilisé pour envoyer du spam à grande échelle. Cette manœuvre nuit considérablement à votre site internet auprès des moteurs de recherche et les amène à bloquer votre adresse IP. Votre site devient alors quasiment absent des résultats de recherche.
Le CMS WordPress publie régulièrement des mises à jour de son système, généralement tous les deux mois. Ces mises à jour visent à corriger des bugs et divers problèmes de sécurité. Elles ajoutent également de nouvelles fonctionnalités qui peuvent améliorer l’utilisation du système et améliorer les performances de votre site internet.
Les principaux composants à mettre à jour régulièrement sont le noyau du CMS, les thèmes et les plugins.
Le système WordPress est une plate-forme en constante évolution. Si WordPress Core, son noyau, n’est pas à jour, votre site web deviendra progressivement moins sécurisé et moins stable. Il y a également un risque que tout le système cesse de fonctionner correctement. Cela affectera l’expérience d’utilisation pour les visiteurs, mais surtout cela impactera négativement votre classement sur les moteurs de recherche.
WordPress fonctionne avec des thèmes qui donnent l’apparence de votre site. Ils sont, eux aussi, mis à jour régulièrement afin d’améliorer leurs performances et leur sécurité. Un thème obsolète est dangereux pour votre site, car la sécurité n’est plus assurée.
Les plugins sont des outils qui peuvent être installés sur votre environnement WordPress. Ils ajoutent des fonctionnalités supplémentaires à votre site internet. Il en existe énormément. Ils vous permettent de pratiquement tout faire sur votre site web.
Ils sont créés par divers développeurs en dehors du CMS. Il est de la responsabilité du développeur de maintenir ses plugins à jour et de garantir leur bon fonctionnement avec les dernières versions de WordPress.
Si la mise à jour d’un plugin est disponible, vous devrez l’installer rapidement sur votre site web en vous assurant qu’aucun problème n’apparaît. Il se peut que certaines mises à jour ne soient pas complètement compatibles avec la dernière version de WordPress, mais en règle générale elle sera rectifiée rapidement. Dans le cas contraire, si vous tardez trop à mettre vos plugins à jour, ils pourront provoquer des problèmes de sécurité et des dysfonctionnements sur votre site.
Avant de faire une mise à jour, je vous conseille de rechercher et lire les critiques sur cette mise à jour. Il se peut qu’il soit conseillé d’attendre une nouvelle version plus stable. Une fois installé, il est important de continuer à mettre à jour le plugin pour assurer sa compatibilité avec WordPress.
WordPress est stable et sécurisé, mais pas invincible. Si votre site web est piraté ou tombe en panne pour une quelconque raison, vous serez heureux d’avoir une sauvegarde externe. Elle peut vous éviter de perdre l’entier de votre site et dans le même temps des informations précieuses. Cette sauvegarde peut être effectuée par divers plugins du répertoire officiel ou par votre hébergeur web directement.
Je vous ai présenté quelques-unes des nombreuses tâches de maintenance importantes sur un site WordPress. Je vous conseille de faire appel à un webdesigner professionnel pour effectuer la mise à jour de votre site internet vitrine ou e-commerce. Il s’occupera de le maintenir à jour correctement et de suivre l'évolution des thèmes et plugins utilisés.
Confiez-moi la maintenance de votre site internet pour ne plus avoir à y penser. Je m'occupe de tout !
Contactez-moi