Skip links

Maintenance technique et préventive de site web WordPress

Maintenance technique de site web

Depuis 2014, de nombreux sites web français ont été attaqués. Plusieurs dizaines de milliers ont fait l’objet de tentatives “brute force” ce dernier mois, (20 000 attaques à la minute). Plus généralement, les sites internet basés sur des CMS (Content Management System) Open-Source sont devenus des cibles importantes. Logiquement, plus le CMS est populaire comme WordPress, plus le nombre d’attaques explose. Mais tous les autres le sont tout autant (Joomla, Drupal, PrestaShop, Magento…).

Évitons les failles de sécurité

Les hackeurs n’hésitent pas à exploiter certaines failles de sécurité causées par l’évolution perpétuelle de WordPress, voulant intégrer les derniers langages du web ou en corriger les erreurs. Ces changements poussent forcément votre site web à être mis à jour et ses plugins aussi car les pirates essaient aussi de forcer l’entrée de votre administration (back-office).

Redécouvrez-les 10 règles de sécurité d’un site web et en particulier d’un site web WordPress.

Devis gratuit
maintenance technique wordpress

Ce que nous décrivons pour WordPress est vérifiable sur les autres CMS Open Source comme Drupal ou Joomla. Mais, étant le CMS plus populaire avec 66 millions d’installations dans le monde, l’envergure des attaques est plus importante.

La prestation de maintenance technique pour votre site web, comprend :

  • Installation de système de protection contre les “brute force” (Blocage des tentatives d’intrusion) et de surveillance d’activité douteuse.
  • Optimisation basique de la base de données ;
  • Mises à jour du CMS (WordPress, Prestashop ou Joomla), des plugins & des thèmes
  • Sauvegarde automatique mensuelle de la Base de données, des fichiers et des pages
  • Test mensuel de sécurité
  • Nettoyage de la base de données
  • Restauration en cas de crash en 48/72h
  • Web Application Firewall
  • Mise en place de système anti-malware et anti-IP spam
  • Mise en place de Recaptcha

La maintenance d’un site WordPress est une étape incontournable pour assurer le bon fonctionnement, la sécurité et l’expérience utilisateur optimale.

maintenance technique site web
maintenance site web wordpress

Liste des actions d’une maintenance pour un site web WordPress

La maintenance WordPress est essentielle pour garder un site web performant et sécurisé. Elle permet notamment de résoudre les problèmes techniques, mettre à jour les plugins et thèmes, et améliorer l’expérience utilisateur.

  • Scanner la santé du site
  • Déplacer la page de connexion
  • Limiter les tentatives de connexion
  • Cacher les erreurs de connexion
  • Captcha pour les formulaires
  • Double authentification pour les administrateurs
  • Interdire l’énumération des comptes
  • Verrouiller les réglages sensibles de WordPress
  • Interdire l’envoi de .zip pour les thèmes et extensions
  • Forcer les mises à jour mineures de WordPress
  • Ajouter des constantes de sécurité dans le wp-config.php
  • Anti Spam
  • Cacher les versions de PHP / WordPress/ WooCommerce / WPML
  • Cacher l’easter egg PHP
  • Interdire l’affichage du contenu des dossiers
  • Interdire l’accès aux fichiers sensibles du core de WordPress
  • Interdire les erreurs 404 sur les fichiers .php
  • Bloquer les mauvais robots (trou noir)
  • Bloquer les visites avec de mauvais User-Agent
  • Bloquer le protocole XML-RPC
  • Bloquer les robots se faisant passer pour des moteurs de recherche
  • Bloquer les visites avec de mauvaises méthodes de requêtes
  • Scanner les fichiers contenant malwares
  • Détecter les extensions et thèmes connus vulnérables
  • Bloquer Hotlinking
  • Sauvegarder la base de données et les fichiers
  • Contrôler les sessions des comptes
  • Forcer un identifiant et un mot de passe corrects
  • Choisir un préfixe de base de données Oui Non
  • Protéger le dossier des téléchargements de média
  • Planifier des scanners et des sauvegardes

maintenance technique site web
maintenance site web wordpress

Depuis 2021, nous nous améliorons pour vous proposer une maintenance préventive plus efficace pour vos sites web WordPress et Woocommerce. Nous avons mis en place un logiciel français de sécurité et de surveillance pour le CMS permettant :

  • Surveillance des erreurs PHP des plugins et des thèmes
  • Contrôles de santé du site web
  • Surveillance de la sécurité
  • Surveillance du temps de fonctionnement et des performances du serveur
  • Alerte par email et Slack en cas de panne.
  • Sauvegardes complètes, manuelles et programmées, de tous vos fichiers WordPress, bases de données, plugins et thèmes.
  • Un rapport mensuel reprenant tous les éléments vous sera envoyé
Contactez-nous

N’hésitez pas à nous contacter pour votre projet, idée ou votre cahier des charges pour votre maintenance technique.

Contactez-nous