Votre site WordPress est-il bien protégé ?

Comment vous sentiriez-vous si votre site entier disparaissait, maintenant ? Pouf ! Disparu ?

Je n’ai pas vraiment eu le temps comme vous de me poser la question car c’est arrivé il y a quelques mois à une de mes clientes. Imaginez un instant…

Je travaillais à faire la mise à jour de son site WordPress quand tout à coup, en voulant visualiser les modifications que je venais de faire, un message d’erreur s’affiche m’indiquant que le site a été bloqué et de communiquer avec l’hébergeur. Croyant qu’il s’agissait probablement d’une simple erreur ou que la cliente n’avait peut-être pas payé son compte, j’ai vérifié auprès d’elle en premier. Le compte était payé, alors j’ai communiqué avec l’hébergeur pour découvrir que le site avait été contaminé par un pirate informatique (hacker) et que le contenu en entier du compte – 4 sites, 10 comptes courriels et tout ce qui avait été mis sur ce compte au cours des 14 derniers mois – venait de disparaître. Comme si ce n’était pas assez, un autre choc m’attendait.

Notre hébergeur ne fait pas de sauvegarde automatique. C’est notre responsabilité. Voilà une première leçon durement apprise : ne jamais se fier sur l’hébergeur et faire soi-même sa sauvegarde. Dans ce cas-ci, le dicton « on n’est jamais si bien servi que par soi-même » s’applique parfaitement.

Je devais maintenant avertir la cliente. J’étais complètement paniquée à l’idée de lui apprendre la nouvelle. Son site est sa source principale de revenus et je me sentais un peu responsable puisque j’avais fait l’installation. Heureusement, comme j’avais fait des sauvegardes des contenus et que mes fichiers étaient bien organisés, je savais que l’impact ne serait pas aussi dramatique et qu’elle comprendrait que je n’étais pas responsable de ce désastre.

Un peu sous le choc, ma cliente a compris et nous avons pu décider ensemble de la stratégie pour remettre les différents sites en place.

C’est à ce moment-là que j’ai décidé d’apprendre tout ce qu’il fallait pour la sauvegarde de mes sites, l’installation des extensions de sécurité et comment garder mon installation WordPress à jour. Je voulais également être capable d’aider mes clients à protéger leurs sites.

Mes sites personnels n’ont jamais été piratés (touchons du bois), mais je pense que c’est un vrai coup de chance.

Vous devez avoir un plan de sauvegarde et de protection pour votre site.Si ça vous semble ardu, je connais une entreprise qui offre des plans de sécurité mensuels qui vous donneront la tranquillité d’esprit de savoir que votre contenu est protégé et, qu’advenant une catastrophe comme le piratage de votre site, vous pourrez rapidement le récupérer.

2 Commentaires

Séverine Beney sur 21 septembre 2012 à 10 h 26 min

Bonjour Danielle.

La sauvegarde et la protection de sites Web, surtout quand ils sont développés avec WordPress, sont vraiment des priorités à ne pas négliger. WordPress, de par sa popularité, attire beaucoup de personnes malintentionnées qui prennent un malin plaisir à détruire le travail accompli et le résultat obtenu.

Comme quoi l’expression « blinder un site » n’est pas exagérée. Pour ma part, j’ai mis une triple sécurité sur les miens, dont une permettant de bloquer l’adresse IP des indésirables qui essaieraient de forcer mes installations.

Je voudrais revenir sur le sujet des hébergeurs : tous ne sont heureusement pas des incompétents. Il en existe qui font consciencieusement leur travail, notamment au niveau des sauvegardes. Mais il est vrai que travail bien fait ou pas, c’est d’abord au propriétaire du site de s’assurer qu’il sera capable de tout réinstaller en cas de coup dur.

Mais quoi qu’on en dise, tu as raison : on n’est jamais aussi bien servi que par soi-même 🙂

Bien cordialement,
Séverine

Danielle sur 21 septembre 2012 à 10 h 46 min

Merci Séverine pour ton commentaire.

Mes procédures de sécurité se sont évidemment beaucoup améliorées depuis cette aventure. 🙂 J’utilise également une sécurité qui permet de bloquer les adresses IP et d’autres paramètres de sécurité au niveau de l’installation.

En aucun temps je n’ai voulu insinuer que l’hébergeur était incompétent car j’ai toujours eu un excellent service avec eux. Je continue d’ailleurs à faire confiance à cet hébergeur tout en faisant mes propres sauvegardes. 🙂

Séverine Beney sur 21 septembre 2012 à 10 h 26 min
Bonjour Danielle.
La sauvegarde et la protection de sites Web, surtout quand ils sont développés avec WordPress, sont vraiment des priorités à ne pas négliger. WordPress, de par sa popularité, attire beaucoup de personnes malintentionnées qui prennent un malin plaisir à détruire le travail accompli et le résultat obtenu.
Comme quoi l’expression « blinder un site » n’est pas exagérée. Pour ma part, j’ai mis une triple sécurité sur les miens, dont une permettant de bloquer l’adresse IP des indésirables qui essaieraient de forcer mes installations.
Je voudrais revenir sur le sujet des hébergeurs : tous ne sont heureusement pas des incompétents. Il en existe qui font consciencieusement leur travail, notamment au niveau des sauvegardes. Mais il est vrai que travail bien fait ou pas, c’est d’abord au propriétaire du site de s’assurer qu’il sera capable de tout réinstaller en cas de coup dur.
Mais quoi qu’on en dise, tu as raison : on n’est jamais aussi bien servi que par soi-même 🙂
Bien cordialement,
Séverine
Danielle sur 21 septembre 2012 à 10 h 46 min
Merci Séverine pour ton commentaire.
Mes procédures de sécurité se sont évidemment beaucoup améliorées depuis cette aventure. 🙂 J’utilise également une sécurité qui permet de bloquer les adresses IP et d’autres paramètres de sécurité au niveau de l’installation.
En aucun temps je n’ai voulu insinuer que l’hébergeur était incompétent car j’ai toujours eu un excellent service avec eux. Je continue d’ailleurs à faire confiance à cet hébergeur tout en faisant mes propres sauvegardes. 🙂

2 Commentaires

Comment écrire votre livre et le vendre

Vous êtes inscrit!

Thèmes

Comment écrire votre livre et le vendre

Vous êtes inscrit!

Pin It on Pinterest