Logo sc2017


Blog

security-265130 960 720Comment sécuriser wordpress ?

L'aticle qui suit est inspiré d'un article écrit par Kerry Butters, WordPress Security Part 3: How to secure wordpress

Bienvenue dans le troisième article consacré à la sécurité de wordpress.

Dans la première, intitulée La sécurité de WordPress : Partie 1nous avons donné un aperçu général du monde de la sécurité WordPress, et identifié quelques risques, puis nous nous sommes concentrés spécifiquement sur ​​la vulnérabilité des plugins. Dans la seconde partie, intitulée La sécurité de wordpress Partie 2: Codes malveillants et protetion, nous avons identifié quelques menaces et ce que vous pouvez faire pour vous défendre contre les attaques. 

Dans cette troisieme partie consacrée à la sécurité de WordPress, nous vous fournirons un tutoriel étape par étape expliquant comment sécuriser WordPress. 

Pour beaucoup de propriétaires de sites Web - en particulier les débutants ou blogueurs occasionnels  - la sécurité est très rarement au sommet de leur liste de priorités. Pourtant toute personne qui a l'habitude de surfer sur Internet est conscient que les cyber-attaques sont bien réelles et peuvent occasionner de réels dommages. 

La popularité de wordpress est aussi sa faiblesse

WordPress est un des systèmes de gestion de contenu les plus populaires sur le web. Il est de ce fait une cible pour les spammeurs et les pirates. Un rapport très révélateur, publié par wp white sécurity, il y a  quelque temps montre que 70% des sites wordpress sont vulnérables aux attaques et que 170 000 sites ont été piratés en une seule année.

Pourquoi quelqu'un voudrait pirater votre site ?

Beaucoup de gens pensent que leur site ne présente aucun intérêt pour des pirates et que par conséquence leur site est a l'abri d'attaques éventuelles. Mais chaque site a une valeur pour un pirate.

Les pirates ne tentent pas simplement de voler votre mot de passe ou vos informations, ce qu'ils visent aussi c'est votre accès au serveur où votre site est installé,. Votre site est un lieu de stockage, une bande passante,  un point de départ pour des emails, pour des backlinks .. Pour relayer des virus, des spams.

Si cela arrive, votre serveur est utilisé comme relais et il sera mis en  liste noire par de nombreux fournisseurs de services Internet (FSI) et de services de messagerie.

Si vous pensez que votre site ne sera pas ou ne peut pas être piraté réfléchissez de nouveau ! Les pirates et les spammeurs sont toujours à la recherche de sites vulnérables qu'ils peuvent infiltrer et utiliser pour faire toutes sortes de choses désagréables.

C'est pourquoi nous avons pris le temps d'écrire cette série de billets pour vous sensibiliser à la sécurité de WordPress et essayer de vous aider à rendre votre site plus sûr.

Voici présenté un tutoriel  que chacun peut suivre pour protèger son site wordpress.

Sécuriser WordPress 

1. Mise à jour, update !!

Il est absolument impératif pour la sécurité de votre site de s'assurer que votre WordPress ainsi que tous les plugins que vous avez installés soient à jour avec les dernières versions. La plupart des mises à jour corrigent les bugs, les failles de sécurité. Les pirates gardent un œil sur ces mises à jour, tout autant que vous devriez le faire. Les cybercriminels écument le web à la recherche de sites qui ont omis d'être mis à jour, et quand ils les trouvent, ils les attaquent. Donc - mise à jour, mise à jour, mettre à jour !!

2. Ne pas utiliser "admin" pour votre nom d'utilisateur

Les paramètres par défaut de WordPress utilisent "admin" comme nom d'utilisateur, les pirates le savent. 
 
Si vous modifiez ce nom d'utilisateur, vous mettez en place une première barrière significative et vous bloquerez très facilement beaucoup d'attaques. Si vous installez WordPress pour la première fois, vous serez invité à fournir votre nom d'utilisateur pendant le processus. Si, toutefois, vous avez déjà un site WordPress, vous pourrez toujours changer votre nom d'utilisateur.

3. Utilisez les mots efficaces

Nous avons déjà abordé ce sujet dans cet article, intitulé Créer un mot de passe efficace.

N'utilisez pas comme mot de passe : 'mot de passe' ou '123456' ou 'Abcdefg' ou votre numéro de téléphone, date de naissance, anniversaire de mariage ou toute autre information tirée de votre compte Facebook. La meilleure chose à faire est d'utiliser un gestionnaire de mot de passe pour tous vos mots de passe en ligne. Ce point est important.

4. Choisissez un hébergeur avec une bonne notoriété

Il ya tellement de sociétés d'hébergement qu'il peut être difficile de savoir lequel choisir. Donc, pour affiner votre recherche, pour trouver ceux qui mettent l' accent principal sur la sécurité.

5. Modifiez le préfixe de votre base de données

Si vous utilisez les assistants d'installation via votre hébergeur, vous allez installer wordpress avec des paramètres de configuration par défaut comme les préfixes de la base de données, le préfixe attribué à votre base MySQL est wp_ . Ceux-ci sont bien connus par les pirates, vous avez donc besoin de les changer pour vous protéger. 

Vous pouvez le faire vous-même, en utilisant le plugin WP Security Scan.

6. Bloquer la navigation de vos dossiers WordPress

Bloquez l'accès au contenu de vos dossiers par défaut – comme /wp-content.

7. Sauvegarder régulièrement votre site WordPress

Faites des sauvegardes régulières de votre site WordPress. Sauvegardez la base de données et les fichiers et dossiersrme d’administration de votre hébergeur peut disposer d’un outil de sauvegarde

Voila donc quelques conseils pour sécuriser son site wordpress ...