Logo sc2017


Blog

window-1231894 960 720Sécuriser votre site wordpress

Le succès de WordPress en fait une cible de choix pour les pirates. Si votre blog, votre site Internet est un wordpress, vous devez prendre des mesures supplémentaires pour protéger votre site et vos données.

Voici en résumé une liste de pratiques pour améliorer la sécurité de votre wordpress. Bien entendu ces mesures ne garantissent pas une protection à 100% contre les tentatives de piratage mais elles vous permetteront de protèger votre site contre la majorité des attaques.

Votre site WordPress et ses plugins doivent être mis à jour

Il est très important de garder votre WordPress et ses plugins à jour. La plupart des nouvelles versions de WordPress et de ses plugins contiennent des correctifs de sécurité. Même si ces vulnérabilités ne peuvent pas être facilement exploités la plupart du temps, il est important de les avoir fixés. 

Installer uniquement les plug In indispensables

Préférez toujours les plug In reconnus par la communauté wordpress, et n'installez que les plug In utiles. Désactivez ceux qui ne le sont pas. 

N'utilisez pas "admin" comme nom d'utilisateur

Vous pouvez facilement bloquer beaucoup d'attaques simplement en changeant votre nom d'utilisateur. Si vous installez un nouveau site WordPress, vous serez invité à choisir un nom d'utilisateur lors du processus d'installation. 

Utilisez de vrais mots de passe

De très nombreuses personnes utilisent comme mot de passe : «mot de passe» ou «123456» comme connexion à l'administration. Inutile de le dire, ces mots de passe peuvent être facilement devinés et ils sont sur le haut de la liste de toute attaque. Une bonne astuce consiste à utiliser une phrase entière qui fait sens pour vous et dont vous pouvez vous souvenir facilement. Mais on peut aussi méler lettres et nombres, capitale et minuscule, au moins 8 caractères.

Assurez-vous que l'hébergement de votre site wordpress est sécurisé

Votre site WordPress est aussi sécurisé par votre compte d'hébergement.

Vérifier que votre ordinateur n'est pas infecté par un virus ou un logiciel malveillant

Si votre ordinateur est infecté par un virus ou un malware, un attaquant potentiel peut accéder à vos informations de connexion et établir une connexion valide vers votre site en contournant toutes les mesures que vous avez prises auparavant. Il est très important d'avoir un logiciel antivirus à jour.

Sauvegarder son site internet régulièrement

Il est recommandé de sauveagarder son site régulièrement : les fichiers du site et sa base de données.

Installer des plug In de sécurité

Des extensions comme l'antispam Akismet ou Block Bad Queries, contre les requêtes via URL malicieuses et injections SQL, permettront de protèger le site.

Permission des fichiers wordpress - CHMOD

Permissions sécurisées

600 -rw------- /home/user/wp-config.php
604 -rw----r-- /home/user/cgi-bin/.htaccess
600 -rw------- /home/user/cgi-bin/php.ini
711 -rwx--x--x /home/user/cgi-bin/php.cgi
100 ---x------ /home/user/cgi-bin/php5.cgi

Protégez le fichier .htaccess

Dans le fichier .htaccess

<Files .htaccess>
order allow,deny
deny from all
</Files>

Protégez le fichier wp-config.php

Dans le fichier .htaccess, ajouter :

 

<Files wp-config.php>
order allow,
deny
deny from all
</Files>

Sources : 
http://www.responsive-mind.fr/securiser-wordpress-en-15-points/