Comment sécuriser mon site web sous wordpress: Les mots de passe et cloud

UPDATE 30/12/15 – La sécurité d’un site web est une chose essentielle. On ne s’en occupe souvent que trop tard lorsque un piratage est arrivé ou que l’on a perdu des données. C’est donc une dimension à prendre en compte dès le début d’une création de site web ou de projet de refonte.

Les sites web culturels (bibliothèques par exemple) ou d’institutions publiques sont particulièrement menacés.

Nous allons ici vous donner des clefs afin que vous puissiez rapidement et facilement améliorer la sécurité de votre site web sous le CMS wordpress 4, c’est à dire réduire les failles dont ce servent les hackers afin de pénétrer dans votre système d’information (bases de données, authentification, FTP….)

1°) Les mots de passe:  Il faut utiliser des mots de passe complexes qui ne puissent pas être facilement retrouvables via des routines de type bibliothèque. Vous pouvez vous servir d’un générateur de mot de passe. ou bien un autre type de générateur

generer un mot de passe

 

Mais il faut aussi lorsque vous avez un projet de refonte de site web intégrer dans le processus de login la génération de mot de passe complexe et l’imposer à vos utilisateurs. Pour cela il faudra intégrer un module dédié dans votre Cms. Si vous êtes sous wordpress je vous conseille d’utiliser le plugin référencé dans la base de wordpress.org.mot de passe genere

Lorsque vous avez installé le module le système intègre dans le back-office de WordPress un bouton permettant de générer un mot de passe fort.

Ce n’est pas fini, car vous devez stocker ce mot de passe quelque part afin de vous en souvenir. ne le stockez pas sur votre ordinateur qui pourrait être piraté via Internet. stockez le seul sans référence sur un compte dropbox par exemple.

Nous aborderons d’autres aspects dans d’autres articles sur la sécurité des sites web, notamment le nom des compte utilisateur, la protection des répertoires ect ….

Hébergement en cloud:

Au delà des protections via les mots de passe, il faut aller vers les offres cloud qui comme celles de Digitalocean ou OVH cloud protègent beaucoup mieux des intrusions.