Publié le 2 novembre 2025
par Nicolas – Hebtoweb.com
Après avoir appliqué toutes les bonnes pratiques de sécurité WordPress, il est essentiel de vérifier régulièrement que votre site reste protégé.
Pour vous y aider, voici une checklist complète et téléchargeable qui vous permet de contrôler, point par point, la sécurité de votre site WordPress.
✅ 1. Pourquoi utiliser une checklist de sécurité WordPress ?
La sécurité n’est pas un état, mais un processus continu.
Chaque mise à jour, nouveau plugin ou modification peut introduire une faille.
Grâce à une checklist, vous pouvez :
- Auditer rapidement l’état de votre site,
- Détecter les oublis critiques,
- Documenter vos actions de maintenance,
- Déléguer la vérification à un collaborateur ou client.
💡 En suivant cette liste tous les 2 à 3 mois, vous assurez une protection durable de votre site WordPress.
🧱 2. Checklist : les points essentiels à contrôler
🔹 A. Identifiants et accès
☐ Le compte “admin” a été supprimé ou renommé
☐ Mots de passe forts pour tous les utilisateurs
☐ Authentification à deux facteurs (2FA) activée
☐ Accès SFTP ou SSH sécurisé (pas de FTP simple)
☐ Utilisateurs inactifs supprimés
🔹 B. Mises à jour et maintenance
☐ Version WordPress à jour
☐ PHP ≥ 8.1
☐ Plugins et thèmes à jour
☐ Plugins inutilisés supprimés
☐ Thèmes obsolètes désinstallés
☐ Nettoyage régulier de la base de données
🔹 C. Sécurité du tableau de bord
☐ URL de connexion personnalisée (grâce à WPS Hide Login)
☐ Nombre de tentatives de connexion limité
☐ Éditeur de fichiers désactivé dans wp-config.php
☐ Table des utilisateurs renommée (préfixe non “wp_”)
☐ Notifications de sécurité activées
🔹 D. Sauvegardes
☐ Sauvegardes automatiques quotidiennes ou hebdomadaires
☐ Sauvegarde complète (fichiers + base de données)
☐ Sauvegardes stockées sur un espace externe (Drive, FTP, cloud)
☐ Test de restauration effectué récemment
☐ Plusieurs versions conservées (rotation des sauvegardes)
🔹 E. Sécurité du serveur / hébergement
☐ Certificat SSL (HTTPS) actif
☐ Hébergeur doté d’un firewall et de sauvegardes serveur
☐ Version PHP à jour
☐ Permissions fichiers/dossiers correctes (755/644)
☐ Surveillance et support technique réactif
🔹 F. Plugins de sécurité
☐ Un plugin de sécurité est installé et configuré (Wordfence, iThemes, etc.)
☐ Pare-feu (WAF) activé
☐ Scan automatique hebdomadaire des fichiers
☐ Alertes par e-mail configurées
☐ Journalisation des connexions activée
🔹 G. Sauvegarde des accès et documentation
☐ Identifiants FTP/SSH stockés de manière sécurisée
☐ Contacts de l’hébergeur et du support sauvegardés
☐ Checklist remplie et datée pour suivi historique
📥 3. Téléchargez la checklist au format PDF
Pour faciliter le suivi, Hebtoweb vous propose la version PDF imprimable de cette checklist.
🧾 Télécharger la checklist sécurité WordPress (PDF)
Cette version contient :
- Un tableau à cocher
- Des espaces pour noter vos remarques
- Une section “historique des audits”
💡 Idéal pour les freelances, agences ou propriétaires de sites qui gèrent plusieurs installations WordPress.
🧩 4. Comment utiliser cette checklist efficacement
- Avant chaque mise à jour majeure : vérifiez les points critiques.
- Tous les 2 à 3 mois : faites un audit complet.
- Après un incident ou un hack : utilisez-la pour rétablir la conformité.
- Partagez-la avec vos clients ou collaborateurs pour instaurer une culture sécurité.
🕒 Comptez 20 à 30 minutes pour remplir la checklist sur un site standard.
🚀 5. Pour aller plus loin
Cette checklist clôt la série « Sécuriser son site WordPress en 2025 ».
En suivant les étapes précédentes — de l’audit à la sauvegarde — vous disposez désormais :
✅ d’un site protégé,
✅ d’une stratégie de maintenance claire,
✅ et d’outils fiables pour réagir en cas d’incident.
🔗 Consultez nos guides précédents :
- 1️⃣ Pourquoi la sécurité WordPress est un enjeu majeur
- 2️⃣ Faire un audit rapide de sécurité
- 3️⃣ Bonnes pratiques essentielles
- 4️⃣ Les meilleurs plugins de sécurité
- 5️⃣ Choisir un hébergement sécurisé
- 6️⃣ Sauvegarder et restaurer son site