Blog

L’objectif de toute entreprise est de générer autant de ventes que possible et de réaliser rapidement un retour sur investissement exponentiel. L’un des canaux de commercialisation les plus prometteurs est indéniablement le marketing d’affiliation, qui a un grand potentiel pour générer des revenus annuels importants. À l’heure actuelle, tous les grands acteurs du marché en profitent. Il va sans dire, Online Media Technologies Ltd., leader dans le développement de logiciels multimédia, ne fait pas exception.

Vous cherchez des moyens efficaces pour accroître la notoriété de la marque, toucher de nouveaux publics, augmenter votre part de marché et atteindre un pic de ventes?

Lisez cet article pour adopter les meilleures pratiques promotionnelles des affiliés en termes de marketing basé sur les performances, validé par AVS4YOU, pour vous aider à augmenter les conversions d’affiliation en 2020.

1. Approche individuelle

Comme tout client, les affiliés méritent également votre attention, votre attention et votre engagement personnel continu, mais à long terme, tous vos efforts seront généreusement récompensés.

Chez AVS4YOU, nous apprécions tous les partenaires sans préférences personnelles. Cependant, ceux avec qui nous travaillons depuis de nombreuses années et avec lesquels nous avons établi des liens solides tirent beaucoup plus de leurs privilèges exclusifs. Nous proposons une augmentation de la commission allant jusqu’à 70% pour les affiliés au pouvoir, alors que le résultat net est un taux de commission standard de 50% accordé à tous les partenaires au moment de l’adhésion. Réseau d’affiliation AVS4YOU. Cela, à son tour, explique qu’ils produisent un rendement bien plus élevé, environ 70% du bénéfice total.

2. Envoyez une newsletter mensuelle

L’envoi régulier de messages garantit que votre marque restera « en tête« Pour vos affiliés. Nous planifions régulièrement des campagnes de publipostage, de préférence deux fois par mois, bien qu’un bulletin mensuel soit adéquat. C’est une opportunité en or pour notre marque (et elle peut le devenir aussi pour la vôtre) de rester « en tête»Dans la pensée des affiliés.

En résumé, la newsletter est un bref e-mail décrivant certains offres saisonnières ou l’annonce d’une nouvelle version du logiciel et nouvelles fonctionnalités. Comme règle, la newsletter stimule les activités des affiliés de 5 à 10%, selon les termes et conditions, bien sûr.

3. Récompensez les meilleurs affiliés

Quel que soit le nombre d’affiliés de votre réseau, les données nous indiquent que très peu d’entre eux généreront le nombre maximal de ventes.

AVS4YOU peut se targuer d’un réseau d’affiliation bien développé comprenant plus de 4k affiliés, mais comme cela a été souligné précédemment, seuls quelques partenaires génèrent le nombre maximum de ventes. Le reste reste inactif ou proche d’une à dix transactions par mois, ce qui représente une baisse dans la mer par rapport au volume des ventes des filiales d’électricité.

Dans le même temps, nous récompensons non seulement les meilleurs affiliés, mais aussi ceux qui commencent à générer plus de trafic et d’achats. Dans ce cas, les partenaires sont susceptibles de recevoir une commission augmentée de 5% pour un démarrage ou un paiement spécial, selon le volume des ventes. De temps en temps, nous générons un coupon exclusif avec un taux d’actualisation plus élevé que d’habitude pour des partenaires prometteurs.

4. Engagez des affiliés inactifs

Impliquez des affiliés inactifs et attirez leur attention sur vos produits.

Chez AVS4YOU, nos managers invitent des affiliés inactifs à participer à des activités de marketing promotionnel et saisonnier. Ceci est réalisé grâce à des newsletters mensuelles et des e-mails personnels. De plus, les offres AVS4YOU sont constamment répertoriées dans Offres de concours d’affiliation 2Checkout qui sont organisés trimestriellement. À titre d’illustration, la dernière promotion «Frozen Affiliate Realm» a été l’une des plus réussies, entraînant un pic de 12% des ventes des affiliés. Ce qui est beaucoup plus important, c’est que 26 nouveaux partenariats d’affiliation ont été établis pendant la promo.

5. Élargir le réseau d’affiliation

Le processus de constitution d’un réseau d’affiliation semble imparable.

Chez AVS4YOU, d’une part, nous visons à établir de bonnes relations avec les affiliés existants et à les stimuler à générer plus de trafic et à augmenter les ventes, en collaborant étroitement avec Équipe d’affiliation 2Checkout. D’autre part, il existe de nombreux autres programmes d’affiliation sur Internet et chaque marque peut sélectionner un réseau spécialisé dans sa niche de produits.

Quelle stratégie trouvez-vous la plus efficace? Partagez-le avec nous dans les commentaires ci-dessous.

Voyez comment votre propre stratégie de marketing par e-mail se compare!

Par Liz Willits 23 avril 2020

Le marketing par e-mail continue d’être l’un des outils les plus puissants pour développer votre entreprise. (Besoin d’une preuve? Consultez la statistique n ° 1 ci-dessous.)

Et bien que le marketing par e-mail existe depuis des décennies, il est en constante évolution.

De nouveaux outils de marketing par e-mail – comme AMP for Email – apparaissent tout le temps. Les spécialistes du marketing adoptent des approches innovantes du marketing par e-mail. Et les repères de marketing par e-mail changent chaque année.

Vous voulez voir comment votre propre stratégie de marketing par e-mail se compare et ce que font les autres entreprises pour innover?

Consultez cette liste ultime de statistiques de marketing par e-mail pour savoir comment vous vous situez et consultez les repères de marketing par e-mail pour comparer vos résultats.

TÉLÉCHARGEMENT GRATUIT: Rapport sur les statistiques de marketing par e-mail des petites entreprises 2020 d’AWeber

Statistiques et utilisation générales de l’email marketing

79% des petites entreprises déclarent que le marketing par e-mail est important pour leur stratégie commerciale. [AWeber]

60% des petites entreprises déclarent que leur stratégie de marketing par e-mail est efficace ou très efficace. [AWeber]

64% des spécialistes du marketing B2B utilisent une plateforme de marketing par e-mail dédiée. [Content Marketing Institute]

40% des spécialistes du marketing B2B affirment que les newsletters par e-mail sont la tactique la plus importante dans leur stratégie de marketing de contenu. [Content Marketing Institute]

43% des petites entreprises ont 500 abonnés au courrier électronique ou moins. [AWeber]

42% des petites entreprises de plus de 500 abonnés ont des stratégies de marketing par e-mail efficaces ou très efficaces. [AWeber]

46% des e-mails sont ouverts sur les appareils mobiles. [Litmus]

61% des consommateurs préfèrent être contactés par les marques par email. [Statista]

En moyenne, les consommateurs passent 2,5 heures à consulter leurs e-mails un jour de semaine type. [Adobe]

Statistiques sur les taux d’ouverture et de clics par e-mail

65% des taux d’ouverture moyens des petites entreprises entre 11% et 50%.[[AWeber]

77% des petites entreprises affichent des taux de clics moyens entre 0% et 10%. [AWeber]

61% des petites entreprises disposant d’une copie e-mail efficace ou très efficace ont des taux de clics de 6% ou plus. [AWeber]

Statistiques de ROI marketing par e-mail

Le retour sur investissement du marketing par e-mail est de 38: 1. [Litmus]

Le marketing par e-mail est 40 fois plus efficace pour acquérir des clients que Twitter et Facebook combinés. [McKinsey]

Statistiques de fréquence d’envoi d’email marketing

54% des petites entreprises envoient des e-mails au moins une fois par semaine. [AWeber]

Rien qu’en 2019, 293,6 milliards d’e-mails ont été envoyés et reçus chaque jour. [Statista]

61% des abonnés à l’e-mail souhaitent recevoir des e-mails promotionnels au moins une fois par semaine. [MarketingSherpa]

Statistiques sur le contenu des e-mails

64% des petites entreprises déclarent que leur copie de courrier électronique est efficace ou très efficace. [AWeber]

94% des petites entreprises écrivent leurs propres e-mails marketing au lieu d’externaliser leur copywriting. [AWeber]

En moyenne, les e-mails contiennent 434,48 mots. [AWeber]

La lecture d’un e-mail moyen prend 3,3 minutes. [AWeber]

50% des e-mails contiennent moins de 300 mots. [AWeber]

Statistiques sur la ligne d’objet de l’e-mail

Les lignes d’objet des e-mails contiennent en moyenne 43,85 caractères. [AWeber]

Seulement 6,9% des lignes d’objet des e-mails contiennent des emojis. [AWeber]

60% des lignes d’objet des e-mails utilisent une majuscule de casse de phrase, 34% une majuscule de casse de titre et seulement 6% utilisent une majuscule en minuscule. [AWeber]

47% des destinataires des e-mails ouvrent un e-mail uniquement sur la base de l’objet. [OptinMonster]

Statistiques de personnalisation de l’email marketing

Les campagnes d’e-mails personnalisées améliorent les taux de clics de 14%. [Demand Gen Report]

Les e-mails personnalisés offrent des taux de transaction 6 fois plus élevés. [Experian]

Obtenez encore plus de statistiques et de critères de marketing par courriel pour 2020.

Téléchargez le rapport des statistiques de marketing par e-mail pour les petites entreprises 2020 d’AWeber.

Vous serez:

• Découvrez les meilleures pratiques exploitables des meilleurs experts en marketing par e-mail et propriétaires d’entreprise au monde.
• Découvrez comment votre marketing par e-mail se superpose et découvrez des opportunités pour améliorer votre stratégie, votre rédaction et votre conception.
• Accédez à des ressources GRATUITES pour vous aider à développer votre liste de diffusion, à améliorer la rédaction de vos e-mails, etc.

Téléchargez le rapport maintenant.

Le courrier électronique est un outil de marketing en ligne qui a le potentiel de toucher un grand nombre de personnes intéressées par vos produits ou services.

Et bien qu’il s’agisse probablement d’une des méthodes de sensibilisation les plus anciennes (enfin, appelons-les: «les mieux établies»), la recherche continue de montrer qu’elle peut être très efficace lorsqu’elle est utilisée correctement.

Bien sûr, envoyer des e-mails à n’importe qui et à tout le monde ne peut pas être qualifié d’effectif. Ce genre de comportement est le genre de chose qui a donné au marketing par courriel une mauvaise réputation en premier lieu.

Il existe cependant quelques principes simples que vous pouvez utiliser pour toucher plus de personnes, augmenter le taux d’ouverture et obtenir plus de succès.

1. Faire une offre spécifique

Dans un article sur les expériences marketing, il y a une excellente citation qui résume vraiment notre objectif avec chaque e-mail, à savoir:

«La spécificité se transforme. En marketing, il ne devrait pas y avoir de message général. Le marketeur communique avec un objectif. Cet objectif devrait dicter tout ce que nous disons. Cet objectif devrait influencer, voire contraindre, chaque mot que nous prononçons. »

Si votre e-mail n’est qu’un rappel générique de votre existence, il y a de fortes chances qu’il réussisse à 100%… à rappeler aux gens que vous existez… et aussi que vous aimez leur envoyer des e-mails inutiles.

Vous pouvez améliorer vos taux de conversion avec spécificité.

Votre ligne d’objet doit être spécifique sur ce qu’ils obtiendront pour l’ouverture de l’e-mail, puis le contenu doit être spécifique sur ce que vous proposez.

N’oubliez pas que vous n’essayez pas de vendre le produit ou le service avec cet e-mail. Vous devez laisser votre site Web le faire.

Votre offre doit donc simplement être suffisamment précise pour leur donner une raison de cliquer sur votre site Web.

2. Faire une offre spécifique dans le bon sens au bon public

Vous êtes clair et précis sur ce que vous proposez, mais cela ne signifie pas que les gens vont se précipiter pour cliquer sur votre appel à l’action.

Surtout si ce que vous proposez n’a aucun lien avec la personne qui reçoit l’e-mail.

Vous pouvez être complètement précis, vous pouvez avoir la meilleure offre, mais cela n’aura pas beaucoup d’impact avec le mauvais public.

Ou si vous le présentez de la mauvaise façon.

UNE campagne de marketing immobilier, par exemple, devra tenir compte à la fois des acheteurs et des vendeurs. Il devrait être en mesure de fournir au bon moment des informations sur les bons quartiers et les maisons aux bons endroits. Les courriels hebdomadaires seraient probablement exagérés et auraient plus de chances d’agacer, plutôt que d’attirer, les clients potentiels.

D’autre part, si vous lancez une campagne d’e-mails pour une boutique de commerce électronique, vous souhaiterez peut-être augmenter le nombre d’e-mails, car vos clients voudront avoir les informations d’initiés sur les meilleures offres ou les nouveaux projets.

Vous pouvez atteindre instantanément un large public grâce à une campagne d’email, il vous suffit de définir clairement ce public et de déterminer quelle approche donnera aux destinataires une raison de cliquer.

3. Communiquez comme vous le feriez sur les réseaux sociaux

Lorsque vous traitez vos e-mails comme un dépliant qui est poussé dans chaque boîte aux lettres de la rue, les propriétaires desdites boîtes aux lettres vont les traiter de la même manière … et les jeter.

Nous avons tendance à considérer le courrier électronique comme des publicités et des annonces, et bien que ce ne soit pas exactement une mauvaise chose, ce n’est pas le moyen le plus efficace de contacter vos clients.

Pensez-y comme aux médias sociaux. Si vous traitez des publications sur les réseaux sociaux comme une publicité, vous perdrez également très rapidement ces abonnés.

Alors, considérons le courrier électronique comme une autre façon d’être social. C’est ce que l’e-mail est censé être, n’est-ce pas? Un moyen de rester en contact avec vos amis et votre famille?

Jetez un coup d’œil à cet exemple (extrait de Marketing Experiments) pour voir un exemple de la façon dont l’écriture comme un humain écrirait à un autre humain « absolument écrasé”Les performances de leurs e-mails traditionnels.

4. Ne vous attendez pas à toujours bien faire les choses la première fois

N’attendez pas la perfection de votre tout premier e-mail. Tu peux faire vraiment bien avec votre premier e-mail – en supposant que vous avez démarré votre campagne du bon pied – mais cela va prendre du travail, des tests et quelques retouches pour vraiment saisir tout le potentiel ici.

Le marketing par e-mail est comme tous les autres éléments du marketing en ligne, ce qui signifie que vous devez vous fier aux analyses plutôt qu’aux hypothèses.

Vous pourriez être surpris de ce que les chiffres vous montrent.

Par exemple, vous avez peut-être déjà vu des chiffres concernant le «meilleur moment pour envoyer des e-mails» ou les «meilleurs jours de la semaine pour envoyer des e-mails» ou «combien de fois par mois vous devez envoyer des e-mails».

Il y a déjà eu nombreuses études pour déterminer le meilleur moment pour envoyer un e-mail. Certains d’entre eux soulignent également rapidement qu’il n’y a pas de bonne réponse ici et que différentes personnes ouvrent des e-mails et à des moments différents.

Un avocat, par exemple, pourrait être plus susceptible d’ouvrir des courriels entre 10 h et 14 h, tandis qu’une infirmière peut ouvrir des courriels entre 10 heures du matin et 10 heures du soir.

Le fait est que toutes ces recherches sont un excellent endroit pour commencer à planifier vos stratégies, mais jusqu’à ce que vous commenciez à collecter vos propres données sur votre propre public cible, une généralité est tout ce qu’elle sera.

Vous pouvez faire beaucoup plus avec des détails qu’avec des généralités.

Et bien que vous n’ayez pas toutes les informations sur votre premier e-mail, vous pouvez regarder et enregistrer et développer systématiquement la campagne pour faire un peu mieux à chaque envoi.

5. Rendre la valeur très claire

De la ligne d’objet au contenu et aux images, vous devez vous assurer que vous connectez la valeur que vous offrez au lecteur.

Dans le monde du référencement, nous parlons souvent du fait que vous n’avez que quelques secondes pour capter l’attention de vos clients une fois qu’ils arrivent sur votre page d’accueil.

Avec le courrier électronique, la même urgence s’applique, mais d’une manière différente.

Lorsque quelqu’un arrive sur votre site Web, il est sûr de supposer qu’il avait au moins un certain intérêt pour vos produits / services / contenus, car il a activement recherché et cliqué sur votre site.

Lorsque quelqu’un ouvre un e-mail, il s’attend à ce que vous prouviez votre valeur assez rapidement parce que vous êtes venu vers lui. Ils ne sont pas venus vers vous.

Ils ne cherchent pas à voir si vous avez ce qu’ils veulent. Ils recherchent une raison pour supprimer votre e-mail.

Si l’utilité d’ouvrir l’e-mail et de cliquer sur le CTA est claire, vous aurez de bien meilleures chances de convertir un lecteur occasionnel en un client sérieux.

6. Ne demandez pas beaucoup, mais soyez clair sur ce que vous demandez

Un e-mail avec un appel à l’action de type « abonnez-vous maintenant pour 10 $ par mois » ne devrait pas avoir beaucoup de succès.

N’essayez pas de vendre quoi que ce soit avec votre e-mail, sauf un clic.

Cela signifie les vendre sur la valeur de l’autre côté de ce clic.

Si vous les avez connectés et leur avez parlé en tant que personne réelle, cela ne devrait pas être trop difficile à faire.

En même temps, vous n’avez pas vraiment besoin de tourner autour du pot. Vous pouvez être clair sur le fait que vous vendez quelque chose.

Les gens ont tendance à être plus ouverts à la franchise. S’ils estiment que vous essayez d’être sournois au sujet de la vente, ils vont probablement appuyer sur ce bouton de suppression.

Établir des relations avec le courrier électronique

Personne ne veut s’engager dans une relation engagée dès la première poignée de main. Nous avons tendance à vouloir explorer les possibilités un peu plus avant de passer à un niveau supérieur.

Lorsque vous créez une campagne e-mail efficace, vous pouvez, en substance, amener vos clients potentiels à vous regarder dans les yeux et à leur donner une poignée de main ferme. Ils peuvent ne pas répondre immédiatement, mais c’est une première étape importante dans toute relation.

L’étape suivante consiste à suivre les instructions ci-dessus. Si vous continuez, le marketing par e-mail pourrait être une arme puissante dans votre arsenal de marketing en ligne.

J’ai créé mon premier blog en 2006, ce qui est difficile à croire, mais il y a 14 ans. Ce n’est qu’en 2010, et plusieurs sites plus tard, que j’ai vraiment créé quelque chose qui allait coller. C’est là que j’ai créé nichepursuits.com. Quand j’ai créé mon blog, c’était plus qu’un moyen pour moi de créer du contenu et de le publier dans le monde. L’une des parties les plus excitantes de la création d’un blog est qu’il s’agissait d’une forme de média social. C’était vraiment.

J’obtiendrais des commentaires de lecteurs et d’autres blogueurs viendraient me dire qu’ils aimaient ce que je faisais dans les commentaires du blog. C’était aussi un excellent outil pour se connecter avec d’autres blogueurs de manière très authentique. Pat Flynn, Brian Dean, Justin et Joe d’Empire Flippers, et beaucoup d’autres ont été les premiers lecteurs et commentateurs de mon blog. Au début de 2011 à 2013, je passais un peu de temps chaque jour à répondre aux commentaires du blog et j’attendais vraiment cette interaction avec impatience.

Regardez sur Youtube

Les gens offriraient des encouragements et diraient simplement merci. D’autres fois, ils me donnaient de nouvelles idées ou même signalaient mes erreurs. C’était aussi une façon pour moi d’apprendre. Quand je repense à mes premiers articles, il n’était pas rare que j’obtienne plus de 100 commentaires de blog dans les premiers jours suivant la publication d’un article. Parfois, mes publications n’étaient même pas très détaillées ou particulièrement intéressantes alors que j’y repense maintenant. Cependant, ils recevaient souvent des dizaines de commentaires et beaucoup d’interaction entre moi et mes lecteurs.

Cependant, quelque chose d’intéressant s’est produit au cours des dernières années. Même si nichepursuits.com reçoit de plus en plus de trafic qu’auparavant, l’interaction via les commentaires de blog a considérablement diminué. Mes articles de blog sont encore plus détaillés et utiles, je pense, que jamais, mais très peu de gens laissent des commentaires. De nos jours, lorsque je publie un article, il est même chanceux d’obtenir plus de deux ou trois commentaires légitimes. J’ai pris la décision difficile de dire au revoir aux commentaires du blog, probablement pour toujours. Ce fut une balade amusante.

6 raisons pour lesquelles j’ai désactivé les commentaires sur le blog

Cependant, j’ai plusieurs raisons pour lesquelles je désactive les commentaires de blog, et vous devriez peut-être envisager de faire de même sur votre blog. La raison numéro un pour laquelle je désactive les commentaires du blog est que l’engagement a disparu. Comme je viens de l’expliquer, les gens ne répondent plus à mes blogs comme ils le faisaient auparavant. J’avais l’habitude d’écrire un article et d’obtenir beaucoup de commentaires. Cela ne se produit tout simplement pas. Je crois que les gens interagissent davantage sur les médias sociaux, que ce soit Instagram, Facebook, YouTube, d’autres endroits, l’engagement se produit ailleurs.

En fait, YouTube a été formidable. J’ai publié plus de vidéos là-bas. Une vidéo que j’ai récemment publiée compte moins de 1 000 vues, mais elle reçoit parfois 30 commentaires ou plus. L’interaction est là. Je pense que les gens veulent toujours interagir, mais peut-être sauter à travers les cercles de remplir votre nom et votre URL et taper votre commentaire sur mon blog est trop gros pour les gens. D’un autre côté, un article de blog avec plus de 1000 vues ne reçoit aucun commentaire sur mon blog.

Je pense simplement que les habitudes des gens ont changé. Ils se livrent à d’autres endroits et sur un blog, pour une raison quelconque, ils ne lisent pas ou ne veulent pas commenter là-bas. C’est vraiment la principale raison pour laquelle je les éteins.

La deuxième raison est importante, les commentaires indésirables. Je déteste le spam et si vous gérez un site Web, vous savez. Cela peut prendre beaucoup de temps et beaucoup de commentaires de spam passent et sont publiés en direct sur votre site, et vous devez les parcourir et les supprimer.

Oui, il existe de nombreux plugins et autres outils qui vous aident à réduire le spam, et je les ai utilisés, mais les robots sont plutôt bons. Ils passent encore, les filtres anti-spam ne fonctionnent pas toujours très bien. C’est vraiment une question de temps contre valeur, et la valeur n’est tout simplement plus là. Je reçois juste une poignée de bons commentaires sur certains de mes articles de blog, et je vais recevoir des centaines de commentaires de spam. Je passe beaucoup de temps, donc l’équation temps / valeur ne s’additionne plus.

La raison numéro trois pour désactiver les commentaires de mon blog est que les humains laissant de vrais commentaires sont souvent juste pour la création de liens. Ce que je veux dire, c’est qu’il y a de vrais humains là-bas, ils essaient vraiment de laisser des commentaires sur le blog, mais leur véritable but est juste de laisser un lien. La plupart du temps, ce n’est vraiment pas pour établir de véritables relations. À l’époque, c’était vraiment nous en tant que blogueurs ou lecteurs qui interagissions avec cet article, essayant vraiment de dire bon travail. J’adore ce que tu fais. Continuez votre bon travail. De nos jours, lorsque vous obtenez un commentaire réfléchi, mes drapeaux rouges montent, lorsqu’ils déposent un lien vers leur site. C’est vraiment la raison sous-jacente est simplement d’obtenir un lien.

La raison numéro quatre est que l’interaction est plus élevée sur d’autres plates-formes. D’autres plates-formes sont l’endroit où l’engagement se produit. Je suis heureux d’interagir, il faut juste qu’il soit au bon endroit, et en fait, j’avais vraiment hâte de répondre à tous les commentaires de mon blog. C’était une façon de me connecter avec mes lecteurs, mais maintenant j’ai un groupe Facebook de plus de 20 000 personnes. Si vous n’y êtes pas, veuillez vous inscrire. Allez sur Facebook, faites une recherche de Niche Pursuits, vous trouverez mon groupe Facebook privé. Comme je l’ai dit, les commentaires YouTube y sont beaucoup plus interactifs. Si seulement je peux obtenir cette interaction de mes auditeurs de podcast, vous. Non je sais. Vous faites du jogging en ce moment, vous tondez la pelouse, vous faites la vaisselle, quoi que ce soit. Vous ne pouvez pas venir commenter. Le podcast est un format différent et je ne m’attends pas à cette interaction.

Raison numéro cinq, pour désactiver les commentaires de mon blog, c’est intéressant. Premièrement, j’ai regardé ce que font les autres blogueurs. Que font-ils et qu’ils désactivent également les commentaires de leur blog. J’ai lu un article intéressant sur OptinMonster qu’ils analysent pour autoriser ou non les commentaires de blog, et cela a été écrit il y a quelques années. Ils ont vécu de nombreux avantages et inconvénients différents pour avoir des commentaires sur le blog, et ils ont cité plusieurs personnes différentes – je mentionnerai qui ils sont – sur la question de savoir s’il faut ou non conserver les commentaires du blog.

Pat Flynn était l’un de ceux qui ont dit: «Vous devriez garder les commentaires du blog.» Dans cet article, il a déclaré: «Sans commentaires, un blog n’est pas vraiment un blog. Pour moi, bloguer, ce n’est pas seulement publier du contenu, mais aussi les deux sens de la communication et du renforcement de la communauté. J’ai pensé, oh, c’est intéressant. Oui, je me souviens avoir beaucoup commenté sur le blog de Pat. J’ai sauté sur son blog juste pour vérifier qu’il autorise toujours les commentaires sur le blog, et voilà, il a également désactivé les commentaires sur le blog. Vous ne pouvez plus commenter le revenu passif intelligent. Il a supprimé les commentaires, et il a donc clairement changé d’avis lorsqu’il a fait cette déclaration il y a quelques années.

Un autre était Michael Hyatt. Il y a quelques années, il a dit qu’il avait désactivé ses commentaires sur le blog, puis que les lecteurs se sont révoltés, et il les a donc réactivés. J’ai décidé de passer sur michaelhyatt.com pour voir s’il autorise maintenant les commentaires de blog, et il les a également désactivés, vous ne pouvez pas commenter sur son blog.

Il semble que la tendance, au moins chez quelques blogueurs que j’ai remarquée, ne puisse pas commenter les blogs. Copyblogger est l’un de ceux qui ont désactivé les commentaires de leur blog pendant un certain temps, puis les ont réactivés, et il semble qu’ils soient toujours actifs à ce jour, mais je dirai simplement que l’interaction n’est pas terrible. Il n’y a pas beaucoup de commentaires sur leurs nouveaux articles. Si vous allez à leurs anciens articles, beaucoup de commentaires, mais pas tellement aujourd’hui.

Raison numéro six, ma dernière raison. Ce n’est pas nécessairement une raison, mais c’est une confirmation de la désactivation des commentaires de blog. En fait, j’ai déjà désactivé les commentaires de mon blog il y a quelques semaines, et aucune personne ne l’a remarqué, ou du moins ils ne m’en ont pas parlé. Personne ne m’a envoyé de mail, personne n’est mentionné sur mon groupe Facebook. Personne n’a tendu la main de quelque manière que ce soit, sous une forme ou sous une autre, et a dit, hé, Spencer, pourquoi votre blog ne fonctionne-t-il pas? Je ne peux plus poster sur vos articles. Cela me confirme que bon, mes lecteurs ne s’inquiètent pas vraiment autant. Ce n’est pas grave. Pourquoi ai-je perdu mon temps à filtrer les commentaires indésirables? Il est 2020, il est temps de se débarrasser de ces commentaires de blog, et donc je l’ai fait.

Emballer

Dans l’ensemble, je suis loin d’être le premier à décider de désactiver les commentaires de blog. Je viens de peser le pour et le contre de ma propre entreprise. En fait, je les ai désactivés sur owntheyard.com et sur tout autre site de niche que je possède également. Je ne pense pas qu’ils offrent vraiment des avantages SEO, et cela ne vaut certainement pas le temps qu’il faut pour gérer.

Avec cela, je vous dis un adieu sincère, commente le blog.

Vous avez été un excellent compagnon au cours des 14 dernières années de mon entreprise depuis 2006, mais il est temps de vous dire au revoir. Sur ce, je vous dis au revoir, mon auditeur de podcasts, au moins pour une courte période. Cet épisode a pris fin, mais je reviendrai très, très bientôt, contrairement aux commentaires de mon blog, avec un autre épisode. Merci pour l’écoute.

Si vous travaillez avec WordPress ou l’utilisez, vous devez toujours penser à la sécurité de votre site. WordPress n’est pas plus ou moins sécurisé que toute autre plateforme, mais le nombre d’utilisateurs, de plugins et de modules complémentaires tiers en fait une cible commune pour les attaquants. Ne vous inquiétez pas cependant, vous pouvez prendre certaines mesures de base pour assurer la sécurité de votre site (même si vous n’êtes pas très averti en matière de technologie)!

Nouveau sur WordPress? Notre formation WordPress GRATUITE pour les débutants est là pour vous aider. Découvrez comment configurer votre propre site, découvrez les tenants et aboutissants de sa création et de sa maintenance, et bien plus encore. Cette formation fait partie de notre abonnement de formation gratuit, jetez un œil à tous nos abonnements de formation SEO en ligne!

Table des matières

1. N’utilisez pas «admin» comme nom d’utilisateur

La plupart des «hacks» et attaques WordPress ne font rien de plus sophistiqué que d’essayer de Force brute leur chemin dans votre zone d’administration en devinant votre mot de passe. C’est beaucoup plus facile pour eux s’ils n’ont pas non plus à deviner votre nom d’administrateur! Éviter d’utiliser des mots communs (comme admin) pour vos noms d’utilisateur peut rendre les attaques par force brute beaucoup moins efficaces.

Si vous travaillez avec un site plus ancien qui a déjà un utilisateur «administrateur», il est peut-être temps de supprimer ce compte et de transférer tout contenu ou d’accéder à un nom d’utilisateur plus sécurisé!

2. Utilisez un mot de passe complexe

Avoir un meilleur mot de passe peut le rendre beaucoup plus difficile à deviner ou à utiliser brutalement. Une astuce facile à retenir est CLU: Complexe. Longue. Unique.

Mais les mots de passe uniques et plus longs peuvent être difficiles à retenir, non? C’est là que des outils comme 1Mot de passe et Dernier passage entrer en jeu, car ils ont chacun des générateurs de mot de passe. Vous saisissez la longueur requise et cela génère un mot de passe pour vous. Vous enregistrez le lien, enregistrez le mot de passe et continuez votre journée. Selon la façon dont sécurise vous voulez que le mot de passe soit, il est judicieux de définir un longue mot de passe (20 caractères est bon) et décider de choses comme l’inclusion de caractères moins habituels comme # ou *.

3. Ajoutez une authentification à deux facteurs

Même si vous n’utilisez pas «admin» et que vous disposez d’un mot de passe fort généré de manière aléatoire, les attaques par force brute peuvent toujours être un problème. Ne vous inquiétez pas, l’authentification à deux facteurs peut aider à protéger votre site.

Le principe est que, plutôt que de simplement entrer vos informations de connexion, vous devez également confirmer que vous êtes vous en entrant un code à usage unique à partir d’un autre appareil que vous possédez (généralement via une application sur votre téléphone). C’est beaucoup plus difficile pour les attaquants de simuler!

Deux plugins populaires pour gérer l’authentification dans WordPress sont les Google Authenticator et Plugin Rublon (qui adopte une approche légèrement différente). Assurez-vous simplement de ne pas perdre vos codes de sauvegarde, sinon vous pourriez vous retrouver bloqué.

4. Employer les principes les moins privilégiés

le WordPress.org équipe a rédigé un excellent article dans le Codex WordPress concernant Rôles et capacités. Nous vous encourageons à le lire et à vous familiariser avec lui car il s’applique à l’étape suivante.

Le concept de Least Privileged est simple. Accordez uniquement des autorisations à:

• ceux qui en ont besoin,
• quand ils en ont besoin et
• seulement pour le temps dont ils en ont besoin.

Si quelqu’un requiert un accès administrateur temporaire pour une modification de configuration, accordez-le, mais supprimez-le une fois la tâche terminée. La bonne nouvelle est que vous n’avez pas à faire grand-chose ici, à part utiliser les meilleures pratiques.

Contrairement à la croyance populaire, tous les utilisateurs accédant à votre instance WordPress n’ont pas besoin d’être classés sous le rôle d’administrateur. Attribuez des personnes aux rôles appropriés et vous réduirez considérablement vos risques de sécurité.

5. Masquer wp-config.php et .htaccess

Votre wp-config.php et .htaccesssont essentiels à votre sécurité WordPress. Ils contiennent souvent les informations d’identification de votre système et exposent des informations sur la structure et la configuration de votre site. Il est vital de s’assurer que les attaquants n’y ont pas accès.

Cacher ces fichiers est relativement facile à faire, mais une mauvaise manipulation peut rendre votre site inaccessible. Effectuez une sauvegarde et procédez avec prudence. Yoast SEO pour WordPress rend ce processus un peu plus facile pour vous. Accédez simplement à « Outils> Éditeur de fichiers » pour modifier votre .htaccess.

Pour une meilleure sécurité WordPress, vous devrez l’ajouter à votre .htaccess fichier à protéger wp-config.php:

order allow,deny 
deny from all

Cela empêchera l’accès au fichier. Un code similaire peut être utilisé pour votre .htaccess fichier lui-même:

order allow,deny 
deny from all

6. Utilisez les clés de sécurité WordPress pour l’authentification

Les «clés d’authentification» et les «sels» sont essentiellement un ensemble de variables aléatoires, uniques à votre site Web, qui améliorent la sécurité (cryptage) des informations contenues dans les cookies.

Votre wp-config.php fichier a une zone dédiée où vous pouvez fournir vos propres variables (obtenez simplement un nouveau jeu de clés d’ici et collez-les).

7. Désactivez la modification des fichiers

Si un pirate informatique entre, le moyen le plus simple pour eux de modifier vos fichiers serait d’aller dans « Apparence> Editeur » dans WordPress. Pour améliorer votre sécurité WordPress, vous pouvez désactiver l’édition de ces fichiers via cet éditeur. Encore une fois, vous pouvez le faire à partir de votre wp-config.php fichier en ajoutant cette ligne de code:

define('DISALLOW_FILE_EDIT', true);

Vous pourrez toujours modifier vos modèles via votre application FTP (S) préférée. Vous ne pourrez simplement pas le faire via WordPress lui-même.

8. Cachez votre connexion et limitez les tentatives de connexion

Les attaques par force brute ciblent généralement votre formulaire de connexion. Changer l’endroit où il se trouve peut rendre plus difficile l’accès des attaquants. Module d’extension de sécurité et de pare-feu WP tout en un a une option pour simplement changer l’URL par défaut (de /wp-admin/) à quelque chose de plus sûr.

À côté de cela, vous pouvez également limiter le nombre de tentatives de connexion à partir d’une certaine adresse IP. Il y a plusieurs plugins WordPress pour vous aider à protéger votre formulaire de connexion des adresses IP qui déclenchent une multitude de tentatives de connexion à votre guise.

9. Soyez sélectif avec XML-RPC

XML-RPC est une interface de programme d’application (API) qui existe depuis un certain temps. Il est utilisé par un certain nombre de plugins et de thèmes, nous vous conseillons donc aux moins techniques de garder à l’esprit la façon dont ils mettent en œuvre cette astuce de renforcement spécifique.

Bien que fonctionnel, la désactivation peut avoir un coût. C’est pourquoi nous ne recommandons pas de désactiver tout, mais d’être plus sélectif sur la manière et les autorisations d’accès. Dans WordPress, si vous utilisez Jetpack tu voudras être très prudent ici.

Il existe un certain nombre de plugins qui vous aident à être très sélectif dans la façon dont vous implémentez et désactiver XML-RPC par défaut.

10. Hébergement et sécurité WordPress

Même si vous êtes méticuleux en ce qui concerne la sécurité de votre site Web, s’il est hébergé par une entreprise qui n’est pas tout aussi méticuleuse, vous pouvez tout aussi bien n’avoir rien fait du tout.

Si un attaquant peut accéder à l’hébergement de votre site Web, il peut tout contrôler. Cela signifie que c’est vraiment il est important que vous choisissiez (ou déménagiez) un hôte qui prend l’hébergement au sérieux. Les options d’hébergement moins chères ne sont souvent pas accompagnées d’une bonne sécurité ou de bonnes sauvegardes, ou ne proposent pas d’assistance pour vous aider à nettoyer un site piraté.

L’hébergement partagé (qui est courant sur les packages bon marché) est souvent particulièrement risqué, car les attaquants pourraient avoir accès à votre site via un autre site compromis sur le même système. C’est pourquoi nous recommandons toujours aux utilisateurs sérieux de dépenser un peu plus pour l’hébergement et d’utiliser une entreprise avec une grande réputation pour l’hébergement WordPress spécialisé (par exemple Allez papa ou Moteur WP).

11. Restez à jour

Rester à jour est une déclaration facile à faire, mais nous réalisons à quel point cela peut être difficile pour les propriétaires de sites Web au quotidien. Nos sites Web sont des êtres complexes. Il se passe beaucoup de choses différentes à un moment donné. Et parfois, il est difficile d’appliquer rapidement les modifications. C’est pourquoi il n’est pas rare que les sites Web finissent par exécuter du code obsolète. Tant dans leurs plugins que dans leurs logiciels de base. Malheureusement, cela les rend particulièrement vulnérables aux exploits connus.

Il est essentiel que la mise à jour de vos thèmes, logiciels, plug-ins et autres composants fasse partie d’une routine continue. Sinon, vous laissez la porte ouverte aux attaquants. Si vous êtes un utilisateur du plug-in Yoast SEO, suivez simplement ces étapes simples pour mettre à jour votre plug-in Yoast SEO.

12. Mettez plus de couches de sécurité en place

Les meilleures solutions de sécurité empêchent les attaquants de s’approcher de votre site Web. C’est pourquoi nous recommandons que la plupart des sites exécutent une sorte de Plugin de pare-feu WordPress. Ces plugins recherchent les attaquants connus et les schémas d’attaque courants et les arrêtent avant qu’ils n’aient une chance de compromettre votre site.

Il convient également de considérer que de nombreux Systèmes de diffusion de contenu incluent désormais une fonctionnalité de pare-feu; alliant optimisation des performances et protection. Cloudflare, en particulier, fait un excellent travail pour bloquer le «mauvais trafic» et a même des règles et des analyses spécialement développées pour protéger les sites WordPress.

13. Les meilleurs plugins et thèmes de sécurité

La plupart des utilisateurs de WordPress ont tendance à appliquer des thèmes et des plugins à leurs sites à volonté. Nous vous recommandons de ne pas oublier de tester différents thèmes ou plug-ins, surtout si vous n’utilisez pas de serveur de test. La plupart des plugins et de nombreux thèmes sont gratuits, et à moins que le développeur n’ait un modèle commercial solide pour accompagner ces cadeaux gratuits, la sécurité pourrait ne pas avoir été la plus haute priorité pendant le développement. En d’autres termes, si un développeur maintient un plugin juste parce que c’est très amusant, il est probable qu’il ou elle n’ait pas pris le temps d’effectuer les contrôles de sécurité appropriés.

Pour cette raison, nous nous sommes associés à Sucuri il y a des années pour nous assurer que la sécurité de chacun de nos plugins est vérifiée avant sa sortie. Et nous avons également un accord avec eux pour les contrôles en cours. Si vous créez un thème ou un plugin gratuit, vous pourriez ne pas avoir les ressources pour ajouter des vérifications solides comme ça.

Comment choisir le bon plugin

Si vous voulez être pris par la main dans la sélection du bon WordPress Sécurité plugin pour votre site Web, veuillez lire cet article détaillé que Tony Perez a fait sur le sujet: Comprendre l’écosystème du plugin de sécurité WordPress.

Tout d’abord, permettez-moi de me concentrer sur les bases de la sélection des plugins ici. Comme expliqué ci-dessus, les plugins et thèmes gratuits pourraient être possible vulnérabilité. Lors de l’ajout d’un plugin (ou d’un thème d’ailleurs), vérifiez toujours la note de ce plugin sur WordPress.org. N’oubliez pas qu’une note 5 étoiles ne vous dira rien. Vérifiez donc toujours le nombre de notes. Selon le créneau, un plugin devrait pouvoir obtenir plusieurs avis. Si plus de gens pensent qu’un plugin est génial et prennent le temps de le noter, vous pouvez également vous sentir plus en sécurité pour l’utiliser.

Compatibilité du plugin

Il y a une autre chose que vous voulez vérifier. Si un plugin n’a pas été mis à jour depuis deux ans, WordPress vous le dira. Maintenant, cela ne signifie pas nécessairement que c’est un mauvais plugin. Cela pourrait également signifier qu’il n’a pas été nécessaire de le mettre à jour, simplement parce que le plugin fonctionne toujours. Les notes vous aideront à décider si c’est le cas. Et jetez un œil à la compatibilité avec la version actuelle de WordPress, qui est également indiquée sur la page du plugin sur wordpress.org. Cela dit, Sucuri déconseille fortement d’utiliser des plugins qui n’ont pas été mis à jour depuis si longtemps. Vous devriez leur croire sur parole.

Sur la base des notes et de la compatibilité, vous pouvez choisir vos plugins de manière réfléchie et être attentif à votre sécurité WordPress en même temps.

Yoast recommande Sucuri

J’ai déjà mentionné nos amis à Sucuri. Les propriétaires et gestionnaires Daniel et Tony ont fait un travail formidable sur nos plugins et ont aidé sur plusieurs sites Web piratés dans le passé.

Sucuri est une société de sécurité de sites Web mondialement reconnue, connue pour sa capacité à nettoyer et protéger des sites Web et à apporter la tranquillité d’esprit aux propriétaires de sites Web, y compris nous ici à Yoast.

Nous avons fait équipe avec Sucuri parce que nous prenons la sécurité très au sérieux. Ce n’est pas et ne devrait jamais être une réflexion après coup. Il existe différentes manières de gérer la sécurité WordPress, et nous avons constaté que la sécurité était mieux gérée à distance, au-delà de l’application. Ce que Daniel et Tony ont construit est un produit / service qui vous permet de reprendre la gestion de votre entreprise. C’est l’équipe de sécurité sur laquelle nous nous appuyons lorsque nous avons le plus besoin d’aide. Et ils peuvent aussi vous aider. Par exemple, si vous utilisez WordPress, lisez certainement leur Guide WordPress sur la façon de nettoyer un site WordPress piraté.

Webinaire Sucuri: comment les sites Web sont-ils piratés?

Si vous vous demandez pourquoi les sites Web sont piratés et quel type d’attaques il y a, regardez le webinaire de Sucuri sur ce sujet:

Ne pas prendre les précautions nécessaires pour votre sécurité WordPress et faire appel aux experts peut entraîner des infections de logiciels malveillants, des problèmes de marque, Listes noires de Google et éventuellement d’énormes impacts sur votre référencement (quelque chose qui nous tient à cœur). Pour cette raison, nous nous tournons vers Sucuri pour nos besoins, comme ils se tournent vers nous pour l’optimisation du site Web.

De plus, Sucuri a créé un infographie ce qu’il faut faire lorsque votre site est piraté:

De nombreuses suggestions de cet article peuvent être traitées en installant et en configurant le plugin Sucuri Scanner gratuit pour WordPress ou embaucher Sucuri pour gérer la sécurité de votre site Web. Chez Yoast, nous ne pensons pas que ce soit un «extra», mais le considérons comme une nécessité absolue. Pour nous, la sécurité n’est pas un projet de bricolage, c’est pourquoi nous laissons le soin aux professionnels. Visitez leur site Web à sucuri.net pour plus d’informations ou consultez votre site maintenant pour vous assurer que vous n’avez pas été infecté par des logiciels malveillants ou que vous avez été mis sur liste noire.

Si vous êtes sérieux au sujet de votre site Web, vous êtes sérieux au sujet de votre sécurité. Obtenez le package de sécurité complet de Website Security Stack ici:

Obtenez votre pile de sécurité de site Web Sucuri MAINTENANT

14. N’oubliez pas les journaux et la surveillance

Jusqu’à présent, nous avons vu comment sécuriser un site WordPress. Cependant, comme la sécurité WordPress n’est pas un absolu (les sites évoluent toujours en changeant les fonctionnalités et les utilisateurs), il y a un autre aspect à la sécurité WordPress: la journalisation et la surveillance. Les journaux d’audit ou journaux d’activité sont un enregistrement chronologique des événements et des changements survenus sur votre site Web. Dans les journaux d’audit, vous pouvez trouver des informations sur les personnes qui se sont connectées à votre site, ont installé ou mis à jour un plug-in, changé le contenu, changé les paramètres du site, etc.

Repérer les attaques avant qu’elles ne se produisent

En conservant un journal d’audit sur votre site WordPress, vous garantissez la responsabilité des utilisateurs, facilitez le dépannage des problèmes techniques et repérez les attaques avant ou au moment où elles se produisent, ce qui vous permet de prendre des mesures évasives pour les arrêter. Les journaux d’audit sont également utilisés pour la criminalistique, pour découvrir ce qui s’est mal passé dans le cas malheureux d’un piratage réussi. Pour conserver un journal d’audit sur votre site WordPress, vous devez installer un plugin tel que Journal d’audit de sécurité WP.

Il y a plusieurs autres choses que vous devez surveiller. Par exemple, si vous utilisez Sucuri, vous obtiendrez un rapport de trafic hebdomadaire avec des détails sur ce qui a été bloqué et autorisé. Vous pouvez en apprendre beaucoup, ainsi que des analyses et des modèles de trafic de votre site Web.

Dernières réflexions sur la sécurité WordPress

Si vous êtes allé si loin dans cet article, vous n’aurez plus d’excuse pour ne pas améliorer la sécurité WordPress pour votre site Web. Tout comme l’ajout de publications et de pages, la vérification de votre sécurité WordPress devrait être une routine pour chaque propriétaire de site WordPress.

Gardez également à l’esprit que ce n’est pas la liste complète des choses que vous pouvez faire pour sécuriser votre site Web. Je suis conscient qu’il faut, par exemple, créer des sauvegardes régulières pour sécuriser votre site. Cependant, j’espère que cet article sur la sécurité WordPress vous donne une liste pratique des choses que vous pouvez et devez faire pour sécuriser au moins la première couche de défense de votre site Web. N’oubliez pas, la sécurité WordPress n’est pas un absolu, et c’est à nous de rendre la tâche plus difficile aux pirates!

Je voudrais également remercier Tony Perez pour sa contribution et plusieurs ajouts à cet article.

Lire la suite: 5 choses à faire après un hack »