Amélioration de la sécurité

Amélioration de la sécurité

Installation et configuration

Lors de l’installation de WordPress, il est important de prendre en compte un certain nombre de points concernant la sécurité du site. Il faut d’une part aussi bien sécuriser la base de données et son accès, que l’ensemble des dossiers et fichiers constituant le cœur du site.

WordPress prévoit un fichier de configuration, intégralement paramétrable, qui  permet de mettre en place les principales barrières d’une protection minimum. Encore faut il penser à les activer et à les personnaliser.

Bien que ces mesures permettent dans un premier temps de grandement limiter les intrusions, ou tout autres types d’attaques, il peut être parfois utile d’employer certains types de plug ins pour venir renforcer cette protection de base. En vous accompagnant, nous étudions au cas par cas, en fonction des contextes et des besoins de votre entité les moyens nécessaires et les mieux appropriés afin de ne pas systématiquement surdimensionner inutilement les méthodes employées, ou sous estimer la protection dont vous devez bénéficier.

Fichiers de protection .htaccess: Une fois l’installation terminée, nous plaçons également plusieurs fichiers .htaccess qui vont avoir pour objectif de contrôler de manière plus forte la relation client / serveur et dans certains cas de limiter l’accès à certains fichiers sensibles. Vous trouverez également un article plus technique sur le site de Puce et Média, Mettre en place une protection minimale.

Ne pas lésiner sur les mots de passe

Quelque soit votre degré d’implication dans la gestion du site et de son administration, nous mettons en place des mots de passe qui sont relativement sécurisé. Finis les mots de passe facile à retenir, mais ce n’est pas grave comme disait l’autre… quand on protège on ne compte pas. Il est vrai qu’il ne sert à rien d’optimiser la sécurité si on emploi un mot de passe facilement cassable.

Vous pouvez si vous le souhaitez opter pour des moyens mémo-technique, tel que Un mot 2 Passe facile A retenir! qui donne Um2PfAr!, ou bien vous appuyer sur un générateur en ligne en n’hésitant pas de forcer la complexité et surtout de ne pas oublier de le noter sur un calepin.

http vs https, qu'en serait-il

Moyennant la mise en place d’un certificat de validité, il est également possible de basculer votre site en protocole sécurisé, https://. Bien que nous ayons été habitué à ce que celui ci soit souvent réservé à des transactions sensibles, il est tout à fait possible de sécuriser son site de la même manière. Cela permet de garanti non seulement des échanges cryptés entre postes clients et serveur, mais aussi d’offrir une garantit pour vos internautes de ne recevoir que des informations provenant de votre serveur.