Bien que robuste, un site WordPress construit avec Divi nécessite certains réglages pour renforcer sa sécurité. Découvrez dans ce tutoriel les bonnes pratiques pour sécuriser votre site Divi.
Maintenir WordPress et Divi à jour
Il est essentiel de toujours utiliser la dernière version de WordPress et Divi pour bénéficier des derniers patches de sécurité.
Dans le tableau de bord de votre site WordPress, pensez à activer les mises à jour automatiques mineures. Et effectuez manuellement les grandes mises à jour majeures.
Sauvegarder régulièrement votre site
Une sauvegarde permet de récupérer votre site en cas de piratage ou de problème technique. Sauvegardez votre site Divi et sa base de données régulièrement, idéalement sur un service cloud fiable.
Des extensions comme UpdraftPlus facilitent la sauvegarde automatisée. Pensez aussi à exporter le fichier de sauvegarde sur votre ordinateur.
D’autres articles sur DIVI dans ce blog :
- Créer un site web avec Divi
- Avantages de Divi
- Optimiser les performances Divi
- Débuter avec Divi
- L’éditeur Divi Builder
Choisir des mots de passe robustes
L’usage de mots de passe forts et uniques pour WordPress et vos comptes administrateur est impératif. Privilégiez des mots de passe d’au moins 12 caractères mélangeant lettres, chiffres et symboles.
Un gestionnaire de mots de passe vous aidera à les générer et sécuriser.
Limiter les accès administrateur
Limitez le nombre de comptes disposant de privilèges administrateur sur votre site Divi. Les plugins de gestion de droits utilisateurs comme User Role Editor permettent de définir précisément les permissions par rôle.
Sécuriser les connexions avec SSL
Le protocole HTTPS chiffre les connexions et transmissions de données entre le navigateur et votre site. Il est indispensable pour tout site professionnel.
Activez un certificat SSL gratuit ou payant sur votre site Divi pour sécuriser les échanges.
Nettoyer la base de données
Une base de données encombrée ralentit WordPress et peut présenter des failles. Nettoyez régulièrement les révisions, les pings, les commentaires indésirables…
WP-Optimize optimisera efficacement vos tables MySQL pour un site plus rapide et plus sûr.
Compléter avec une formation sécurité Divi
La sécurité d’un site web doit se renforcer en permanence face à l’évolution des menaces. Pour approfondir ce sujet crucial, pensez à suivre une formation dédiée à la sécurité des sites Divi. Sur notre blog, retrouvez de nombreux autres tutoriels experts sur Divi.
En appliquant ces bonnes pratiques, votre site Divi adoptera un bon niveau de sécurité. Vous réduirez considérablement les risques de piratage ou de défacement.
Outre les bonnes pratiques de base, il existe des réglages plus avancés pour renforcer la sécurité d’un site WordPress construit avec Divi.
Tout d’abord, pensez à limiter l’accès au dossier de téléchargement wp-content qui contient tous les assets de votre site. En restreignant son accès, vous prévenez des exploitations malveillantes.
Il est aussi recommandé d’interdire l’accès aux fichiers readme.html, license.txt et wp-config-sample.php qui peuvent donner des informations sensibles. Certains plugins comme Remove Readme accomplissent cela.
Côté connexions, vous pouvez limiter les tentatives d’identification en cas d’attaques brutales. Des plugins comme Cerber Security peuvent bloquer les adresses IP suspectes.
Pour renforcer WordPress, désactivez également les appels REST API si vous ne les utilisez pas. Cela réduit la surface d’attaque de votre site.
Utilisez aussi un Web Application Firewall (WAF) qui va filtrer les requêtes entrantes et bloquer celles malveillantes. Wordfence Security propose cette fonctionnalité.
Enfin, pensez à faire des audits de sécurité réguliers pour détecter les failles et vulnérabilités avant les pirates. WPScan permettra d’analyser finement votre site Divi.
Avec ces réglages avancés et une veille continue, vous pouvez dormir tranquille ! Votre site Divi adoptera un haut niveau de sécurité, à l’image des sites administrés par des professionnels. Et n’oubliez pas de continuer à vous former, la sécurité informatique étant un domaine en constante évolution.