#1 Des sauvegardes quotidiennes tu feras.
Backup, backup et backup : c’est l’ultime mesure de sécurité que tout site et application sur le Web doit mettre en œuvre. Si ça tourne mal, la sauvegarde de la veille fera l’affaire.
#2 Ton WordPress tu garderas à jour.
Le CMS, les extensions et les thèmes doivent systématiquement être mis à jour au fur et à mesure de la publication de nouvelles versions. C’est la seule manière d’obtenir les correctifs de sécurité indispensables.
#3 Seules les extensions vraiment indispensables tu installeras.
Limiter le nombre d’extensions installées réduit le risque de se retrouver avec un script vulnérable. Accessoirement, cela limite aussi la lourdeur du site, facilite sa gestion, évite l’incompatibilité possible entre différentes extensions… bref, sur WordPress : less is more.
#4 Ton identifiant et ton mot de passe tu blinderas.
Non, l’identifiant « toto » avec le mot de passe « 123456 » n’est pas une bonne idée. Votre prénom, date de naissance et d’autres informations personnelles sont aussi sans doute déjà sur Internet. Un identifiant complexe (non publique) associé à un mot de passe encore plus complexe (12 caractères variés minimum!) assurera l’essentiel. Pour un accès davantage sécurisé, l’authentification à 2 facteurs (2FA) peut être mise en place, mais il faudra installer une extension supplémentaire.
Lire la suite