Votre site WordPress est-il en sécurité?

Sites web et applications

Publié le 11 décembre 2017

Votre site WordPress est-il en sécurité?

Retour au blogue Temps de lecture:
3 minutes

WordPress est un excellent CMS, c’est d’ailleurs le plus utilisé au monde. Au Canada, plus d’un site sur deux qui utilise un CMS est bâti sur Wordpress. Puisque la plateforme gratuite est si populaire, il n’est pas étonnant que les hackers s’y intéressent autant.

Vous vous demandez peut-être pour quelle raison on voudrait s’en prendre à votre entreprise. En fait, si votre site se fait pirater, vous êtes probablement la cible d’une attaque automatisée qui utilise des failles de sécurité. Dans la majorité des cas, vous n’êtes donc pas directement visé.

Toutefois, ces attaques peuvent avoir des conséquences néfastes sur votre site. Elles peuvent voler des informations importantes dans votre base de données, utiliser vos serveurs pour envoyer des campagnes de pourriel, supprimer ou remplacer certains contenus ou encore, détourner les fonds de vos transactions.

Ce qu’il faut savoir, c’est que ces attaques peuvent être silencieuses si vous ne faites pas de surveillance de sécurité sur votre site. Sans un système de veille adéquat, vous ne saurez peut-être jamais que votre site a été piraté.

Pour minimiser les risques de piratage sur votre site, que devez-vous faire?

  1. Il est impératif que votre version de WordPress soit à jour.
  2. Il est aussi très important que vos modules dans WordPress soient le plus à jour possible. S’ils sont discontinués au niveau des mises à jour, il est recommandé de les changer.
  3. Si vous utilisez un thème WordPress, il doit aussi être mis à jour.
  4. Utilisez des mots de passe « forts ».
  5. Nous vous recommandons fortement l’installation d’un certificat de sécurité SSL, non seulement pour la sécurité, mais aussi parce que cela crypte le transfert des données.
  6. Assurez-vous d’avoir un bon plan d’hébergement. Si vous avez des questions à ce sujet, contactez-nous.
  7. La configuration d’un module de sécurité est fortement suggérée.
  8. Assurez-vous de faire des copies de sauvegarde votre site régulièrement. Cela n’empêchera pas votre site de se faire pirater, mais au moins, vous pourrez restaurer une version antérieure.


Quelques impacts majeurs si vous subissez une attaque:

Les coûts

Il existe malheureusement plusieurs cas de sites au Québec et au Canada qui se font pirater chaque jour. Le problème c’est qu’une fois votre site « hacké », il est bien difficile d’évaluer les coûts nécessaires pour le remettre sur pieds rapidement.  Dans tous les cas, il ne s’agit certainement pas d’une dépense qui était prévue à votre budget.

La notoriété

Sans compter les délais, pendant combien de temps votre site piraté sera-t-il le point de chute de votre clientèle? Combien de clients ou de clients potentiels auront vu le site « hacké »? Disons que la notoriété de votre entreprise pourrait en prendre un bon coup!

Le temps, c’est aussi de l’argent

Bien souvent, si vous êtes chanceux, vous trouverez une vieille copie de sauvegarde que l’on pourra mettre en ligne, mais sans plusieurs des nouveautés, ajouts et modifications effectués à votre site. Vous pourriez donc avoir bien du travail à faire pour le restaurer.

Et si vous nuisiez à vos visiteurs?

Vous vous dites peut-être que votre site ne conserve aucune information qui pourrait nuire à vos visiteurs, mais tout transfert d’information peut nuire. La plupart des sites possèdent des formulaires en ligne (demande d’information, formulaire de commande, formulaire de postulation). Si c’est votre cas, il est de votre responsabilité que l’information transmise via ces formulaires demeure confidentielle. Par exemple, si un candidat postule pour un emploi sur votre site, il est impératif que cela reste confidentiel afin de ne pas nuire à son emploi actuel ou à d'autres emplois sur lesquels il pourrait postuler. Si votre site n'est pas sécuritaire, vous pourriez vous exposer à des poursuites, sans parler de tous les problèmes qui vous attendent si votre site WordPress est transactionnel.

Il y a plusieurs autres impacts néfastes pour votre entreprise, mais vous aurez compris avec les 4 précédents qu’il est plus facile de prévenir une cyberattaque que d’en gérer les conséquences.

Bref, les mises à jour de votre site sont tellement importantes que même le FBI vous recommande de garder votre CMS WordPress à jour!

La bonne nouvelle pour vous

La liste de choses à faire pour prévenir une attaque est longue et s’y attarder demande constance et rigueur. Puisque nous croyons que la prévention est la meilleure des armes contre les cyberattaques, Globalia vous propose une offre de service qui comprend des forfaits de mises à jour et de veille de sécurité.

L’entretien, la mise à jour de site et la sécurité sont essentiels pour toute personne qui opère un site WordPress. Dites-vous que si nous avons lancé un service en ce sens, c’est parce que le besoin est grandissant!

Ne risquez pas d’impacter votre entreprise et procurez-vous la tranquillité d’esprit que vous méritez!

Vous avez aimé cet article?

Partager cet article

Préparer son entreprise pour le temps des fêtes
Article précédent
Préparer son entreprise pour le temps des fêtes
Comment optimiser sa présence sur LinkedIn en 5 points
Article suivant
Comment optimiser sa présence sur LinkedIn en 5 points
Vous souhaitez rester à l'affut?
Vous souhaitez rester à l'affut?
S'inscrire au blogue
    Assistant

    Une question?