Comment sécuriser son site WordPress sans coder : Le guide complet
12 mars 2025
Temps de lecture : 3 minutes
Auteur : Franck
Chaque jour, environ 13.000 sites WordPress sont piratés selon ce que Sophos rapporte. Dans un autre rapport de Sucuri, 96.2% des sites infectés sont des sites WordPress. Il est donc indispensable de sécuriser son site WordPress, et ça tombe bien ! Dans cet article tu sauras comment bien sécuriser ton site WordPress sans toucher à une ligne de code.
Veuillez effectuer une sauvegarde de votre site avant de faire une quelconque modification.
1. Choisir un bon hébergeur
La sécurité de ton site commence dès le choix de l’hébergement. En effet, tous les hébergeurs ne valent pas la même. Un hébergeur de qualité offre des protections supplémentaires contre les attaques de type DDoS, un certificat de protection (SSL) intégré, un support technique fiable et une sauvegarde automatique de votre site.
En optant pour un hébergeur de qualité, tu assures déjà une base solide de protection à ton site web. Voici une liste de plusieurs hébergeurs dont je te recommande :
- Hostinger, le meilleur selon moi, un bon rapport qualité/prix, performant, interface intuitive et adapté pour les débutants.
- o2switch, 100% français, support très réactifs.
- PlanetHoster, des offres d’hébergements très flexible.
- OVHcloud, 100% français, grosses infrastructures en France, large choix d’offres mais moins adapté pour les débutants.
2. Choisir le bon thème
3. Activer le HTTPS
Le HTTPS est très important et offre une sécurité entre ton site et les visiteurs. En effet, il chiffre les échanges de données, ce qui permet d’empêcher les personnes malveillantes d’intercepter des informations sensibles comme par exemple des informations d’un formulaire, les mots de passe etc.
De nos jours, la plupart des hébergeurs proposent un certificat SSL gratuit, c’est très simple de l’activer et ça se fait généralement depuis le panel admin de ton hébergeur. Ainsi, le protocole de ton site passera de « http » à « https ».
Bonus : Cela te donnera également un petit coup de pouce au niveau du SEO car, Google aime les sites sécurisés en HTTPS.
4. Installer un plugin de sécurité
Ce qui est cool avec WordPress c’est que tu peux installer des plugins pour compléter ton site, notamment des plugins de sécurité, parce que ton site a besoin d’une protection active. Il y a deux types de plugins de sécurité :
- Les plugins « tout-en-un » : un vrai couteau suisse, ils offrent plusieurs couches de protections comme la protection pare-feu, scan de malware, blocage d’IP, limite de tentative de connexion etc.
- Les plugins spécialisés : ils sont plus légers contrairement aux plugins « tout-en-un », ils se concentrent sur une tâche précise comme par exemple : cacher l’url de connexion ou limiter les tentatives de connexion. C’est utile si tu veux opter pour une solution plus modulaire et performante.
Les plugins « tout-en-un »
Comme cité plus haut, ces plugins regroupent plusieurs fonctionnalités de sécurité dans un seul plugin. L’avantage, c’est que tu n’as pas besoin d’installer plusieurs plugins pour assurer la sécurité de ton site.
| Plugin | Fonctionnalités principales | Avantages | Inconvénients |
|---|---|---|---|
| Wordfence Security | Pare feu, scan de malware, blocage d’IP, protection contre les attaques par brute force | ||
| Solid Security | Protection contre les attaque par brute force, | ||
| WP Cyber Security |