L'hébergement mutualisé est une solution populaire en raison de son faible coût et de sa facilité d'installation, mais il est important de garder à l'esprit qu'il expose votre site web à des risques particuliers, car vous partagez les ressources du serveur avec d'autres sites web. Dans cet article, nous passerons en revue les mesures clés à prendre pour garantir la sécurité de votre site web, même dans cet environnement.
1. Utilisez le protocole SSL (https)
Presque tous les hébergeurs proposent désormais des certificats SSL gratuits (Let's Encrypt). Assurez-vous que le certificat est installé et que votre site n'est accessible que via HTTPS.
Astuce : vous pouvez forcer WordPress à rediriger automatiquement vers HTTPS à l'aide d'un plugin ou en modifiant le fichier .htaccess.
2. Mises à jour de WordPress et des plugins
-
Veillez à mettre à jour votre version de WordPress dès sa sortie.
-
Mettez également à jour tous les plugins et thèmes.
-
Supprimez les plugins et les thèmes que vous n'utilisez pas, car ils constituent une vulnérabilité.
3. Renforcez les mots de passe et les autorisations des utilisateurs
-
Utilisez des mots de passe forts et uniques.
-
Limitez les autorisations des utilisateurs : tous les utilisateurs n'ont pas besoin d'être administrateurs.
-
Envisagez d'utiliser l'authentification à deux facteurs (2FA).
4. Installez un plugin de sécurité
Les plugins de sécurité populaires pour WordPress peuvent fournir une couche de protection supplémentaire :
-
Wordfence – pare-feu + analyse de fichiers. (Fortement recommandé)
-
iThemes Security – Prévention des attaques par force brute et renforcement de la sécurité du site.
-
All In One WP Security – Facile à utiliser et comprend des protections de base.
5. Autorisations d'accès aux fichiers et dossiers
-
Assurez-vous que les fichiers WordPress sont configurés avec les autorisations correctes (
644pour les fichiers,755pour les dossiers). -
Ne laissez pas de fichiers sensibles (tels que des sauvegardes ou
wp-config.php) accessibles au public.
6. Sauvegardes régulières
Même la meilleure protection ne garantit pas une sécurité à 100 %. Il est donc important de mettre en place des sauvegardes quotidiennes/hebdomadaires du site web, de la base de données et des fichiers.
Des plugins tels que UpdraftPlus ou des sauvegardes via le panneau de contrôle de l'hébergeur peuvent vous sauver en cas de dysfonctionnement ou de piratage.
7. Utilisez un WAF ou un CDN externe
Des services tels que Cloudflare ou Sucuri Firewall peuvent fournir une couche de sécurité supplémentaire en plus de l'hébergement mutualisé : ils bloquent les attaques, préviennent les DDoS et optimisent le site web.
L'hébergement mutualisé expose votre site à des risques de sécurité spécifiques, mais grâce à des mesures simples (certificat SSL, mises à jour régulières, plugins de sécurité, sauvegardes et autorisations appropriées), vous pouvez très bien protéger votre site.
Et si vous voulez avoir l'esprit tranquille, nous proposons un service de sécurité et de renforcement pour les sites web WordPress sur hébergement mutualisé, comprenant l'installation, la configuration et des contrôles périodiques.