7 conseils pour sécuriser votre site d’adhésion

Publié le 17 septembre 2018 par Rhw @RevueHW

La sécurisation de votre site d’adhésion protège non seulement vos informations personnelles, mais celles de vos membres également. Quand un site est sécurisé, on est plus sûr de gagner la confiance des membres potentiels et d’avoir une augmentation de revenus.

Même si vous ne croyez pas, parfois votre site est susceptible de piratage, l’intention des pirates informatiques est parfois de relayer les spams de votre serveur plutôt que de recueillir le contenu sensible.

Le piratage est généralement effectué par des scripts intelligents qui sont localisés dans de sites Web qui ne sont pas sécurisés. Il est important de savoir que plus vous ajoutez de contenu, de plug-ins et de code personnalisé à votre site d’adhésion, plus il devient vulnérable. Donc cet article vous aidera à sécuriser votre site d’adhésion sur WordPress.

Qu’est-ce qu’un site d’adhésion ?

Un site Web d’adhésion contient un contenu spécifique pour les membres du site. Ces contenus peuvent être des tutoriels, des vidéos, des livres électroniques, des téléchargements numériques et des articles d’actualité, etc. En générale, les membres doivent payer des frais pour devenir membre. Il peut s’agir d’une redevance unique ou d’une redevance récurrente (facturée mensuelle, par trimestrielle et annuelle) pour avoir tout accès ou accès partiel du contenu réservé aux membres. Un plug-in comme Wpmember peut vous aider à créer facilement un site d’adhésion.

Pourquoi un site d’adhésion sécurisé est-il important ?

La sécurisation des sites WordPress est l’une des mesures importantes pour éviter les tentatives de spam et de piratage. Le plus important est la sécurisation d’un site d’adhésion qui contient des informations personnelles des utilisateurs.

  • Vos utilisateurs vous font confiance. Par conséquent, vous devez respecter toutes les politiques de confidentialité et vous assurer que leurs informations sont entre de bonnes mains.
  • Les pirates informatiques qui obtiennent des informations de votre site Web peuvent les utiliser contre vous et contre votre entreprise. Donc cela peut compromettre la réputation d’une entreprise et entrainer une perte de bénéfices significative.
  • Les utilisateurs payent directement avec une carte de crédit pour s’inscrire en tant que membre quand ils savent que le site est bien sécurisé.
  • Un site sécurisé peut se classer dans les premières recherches de Google.

Conseils pour sécuriser votre site d’adhésion

Commencer à sécuriser donc vos site d’adhésion dès maintenant pour lutter contre les pirates et les robots de spam.

# 1 Choisissez un hébergement sécurisé

Ne choisissez jamais un hébergement parce que c’est le moins cher. Lorsque vous décidez quel hébergeur convient le mieux à votre site Web, demandez-vous qui a le potentiel de gérer vos données et les données de vos membres de la manière la plus sure possible. Vous pouvez voir certains des meilleurs fournisseurs d’hébergement ici.

# 2 Assurez-vous toujours que votre logiciel et votre installation WordPress sont à jour

Lorsque vous voyez un nouveau mise à jour pour WordPress, cliquez sur le bouton « Mettre à jour maintenant ». À chaque nouvelle version de WordPress, des correctifs sont adressés. Les pirates informatiques sont prompts à abuser des failles de sécurité connues.

Si vous craignez que quelque chose ne fonctionne pas lorsque vous appuyez sur le bouton « Mettre à jour maintenant », sauvegardez d’abord votre site. Un site utilisant une version WordPress obsolète est toujours plus vulnérable que ceux qui sont à jour.

Garder vos plug-ins et vos thèmes à jour est tout aussi important, ils doivent rester à jour avec les versions WordPress. Assurez-vous toujours que les thèmes et les plug-ins que vous installez sur votre site ont été développés par les meilleures entreprises et qu’ils sont régulièrement entretenus. Il est conseillé de supprimer tous les anciens thèmes et plug-ins que vous ne voulez plus utiliser.

Lorsque vous téléchargez un plug-in à partir du site Web WordPress.Org, vous pouvez vérifier quand est-ce qu’il a été mis à jour et entretenu pour la dernière fois par le développeur (voir capture d’écran ci-dessus).

# 3 Créez des mots de passe sécurisés pour tous les administrateurs et incitez les membres à faire de même

Les mots de passe créés pour les administrateurs de votre site d’adhésion doivent être des mots de passe renforcés contenant un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Évitez d’utiliser admin comme nom d’utilisateur.

L’administrateur doit également inciter les membres à créer des noms d’utilisateur et des mots de passe sécurisés. Si un pirate accède à un profil de membre, des dommages peuvent être causés.

Assurez-vous que tous les points d’accès de votre site sont protégés par des noms d’utilisateur et des mots de passe efficaces.

L’ajout d’une authentification en deux étapes à votre site WordPress est une autre étape pour garantir une sécurité maximale. Cela ajoute un outil supplémentaire de sécurité de connexion, telle qu’un code généré par un mobile. Il existe un certain nombre de plug-ins capable de gérer une authentification en deux étapes.

Utilisez le plug-in de sécurité et de pare-feu WordPress tout en assurant que les utilisateurs d’une adresse IP particulière ont un certain nombre de chance de se connecter à votre site avant qu’ils ne soient verrouillés.

# 4 Utilisez HTTPS

Le HTTPS apporte une sécurité supplémentaire sur Internet. Lorsque vous consultez un site avec HTTPS, vous pouvez être assuré que le contenu que vous consultez n’a pas été modifié ou intercepté. Un site HTTPS est plus difficile à espionner pour les pirates informatiques. Tous les sites doivent utiliser HTTPS, mais en particulier ceux qui traitent des informations délicates telles que les détails de la carte de crédit.

Le HTTPS non seulement sécurisera votre site, mais il a également été prouvé qu’un site avec HTTPS se classe premier dans une recherche Google par rapport à un site HTTP. Un certificat SSL dont vous aurez besoin pour un site HTTPS coute généralement environ 69,00 $ chaque année. C’est un petit prix à payer pour que votre site dispose l’une des mesures de sécurité maximales.

Si votre site était auparavant HTTP et que vous êtes maintenant un site HTTPS, consultez le plug-in Easy HTTPS Redirection.

# 5 Utilisez les plug-ins du logiciel d’analyse fiable

Le plug-in du logiciel applique des pratiques de sécurité cruciales sur un site WordPress. Ce plug-in vérifie en permanence les insécurités sur votre site et il met en œuvre des mesures préventives.

Les fonctionnalités supplémentaires de ce plug-in vous permettent d’optimiser facilement la sécurité de votre site d’adhésion sans avoir étudier comme un vrai développeur. Les avantages d’avoir ce plug-in actif sur votre site d’adhésion sont :

  • Création de mots de passe efficace.
  • Prévention des bots qui découvrent des informations via l’auteur permalien.
  • Fonctionnalité de verrouillage de connexion permettant à l’administrateur de bloquer certaines adresses IP et de recevoir des informations sur les connexions échouées par le courrier électronique.
  • Forcer la déconnexion des utilisateurs après une période définie.
  • Afficher qui est actuellement connecté à votre site.
  • La possibilité d’ajouter captcha au formulaire de connexion.
  • Approbation d’inscription administrative.
  • La possibilité de changer le préfixe « WP »
  • Bloquer en un clic de bouton l’utilisateur qui fait des commentaires de spam.

Ce plug-in est sûrement mis-à-jour pour assurer la prise en compte de tout nouveau risque de sécurité. Ceci est un plug-in gratuit qui fonctionne avec tous les principaux plug-ins WordPress.

# 6 Protégez contre les cross-site Scripting

Assurez-vous que tous les commentaires doivent être approuvés manuellement avant d’apparaitre en direct. Cela empêche les spammeurs de publier du contenu JavaScript actif sur votre site.

# 7 Ne stockez que les données nécessaires

Assurez-vous que votre site est sans encombre. Seules les données nécessaires doivent être conservées sur votre site WordPress. Le stockage de données supplémentaires incitera davantage les pirates potentiels à attaquer votre site spécifique.

Un site d’adhésion WordPress sécurisé

Après avoir appliqué ces conseils, votre site d’adhésion WordPress disposera de mesures de sécurité maximales. Nous espérons que les robots indésirables et les pirates potentiels ne pourront pas accéder à vos données personnelles. Bien que votre site soit maintenant sécurisé, les sauvegardes sont tout aussi importantes dans les rares cas où un pirate contourne vos mesures de sécurité.