Sécuriser WordPress
Sécuriser son blogue Wordpress
Dernièrement, j’ai 2 sites de mes clients fait sur Wordpress qui ont été hacker. Avec maintenant 15% des sites web construits avec WordPress. Ça fait de lui une cible parfaite pour les pirates informatiques. Je savais cela et j’avais pourtant pris mes précautions et bien suivi une liste de recommandations afin de sécuriser le site. Mais bon, il y a quand même eux une attaque.
Bien que maintenant je fais tout mes nouveaux sites avec WebMinutes.net. WordPress sera toujours un incontournable et probable que moi-même je vais devoir travailler encore dessus.
Voici ce que WordPress invite à faire :
- Mettre à jour WordPress
- Utiliser des mots de passe puissants (majuscules, minuscules, chiffres, caractères aléatoires)
- Mettre à jour votre serveur
- Le réseau doit être sûr (éviter les cyber café et autres)
- Utiliser SFTP au lieu de FTP dans la mesure du possible (transfert de fichier par SSH)
- Vérifier les permissions d’accès aux fichiers (755 pour les dossiers et 644 pour les fichiers)
- Utiliser des bases de données différents pour vos différents sites
- Protéger l’administration du site au moyen d’un htpasswd par exemple (attention à admin-ajax.php)
- Protéger le dossier wp-includes au moyen d’un fichier htaccess
- Empêcher l’accès au fichier wp-config.php (cf ci-dessous)
- Utiliser un préfixe de base de donnée différent que celui par défaut
- Utiliser un compte administrateur ayant un autre identifiant que ‘admin’
- Cacher votre version de WordPress avec la fonction remove_action(‘wp_head’, ‘wp_generator’); à placer dans votre functions.php
- Faire des backups
- Activer les logs
Si vous êtes Webmaster, je vous invites à lire les articles suivants :
- http://www.lije-creative.com/securiser-wordpress-contre-les-attaques/
- http://wpchannel.com/14-astuces-securiser-site-wordpress/
Si votre concepteur à créer votre site avec WordPress, ce qui est fort probable. Je vous conseil fortement à regarder avec votre webmaster afin de planifier une stratégie de sécurité à court, moyen et long termes. C’est un investissement supplémentaire mais qui vous évitera de mauvaise surprise.
Une autre solution est d'utiliser l’outil de gestion de contenu WebMinutes.net
Francis Machabée
Dans la catégorie Comment créer un site web
Refonte de votre site Internet - Erreurs à ne pas faire
Votre site internet est vieux et vous avez l'intention de le refaire ? Avec l'évolution rapide des technologies, les nouvelles versions de logiciels et des navigateurs web un site internet peut rapidement devenir désuet. Donc afin de mettre à jour leurs sites Internet et pour suivre les tendances,…
PHP, c'est quoi ça ?
Le PHP est un langage de programmation Open Source et gratuit qui fonctionne côté serveur. Il est spécialement conçu pour le développement d'applications et sites web complexes. Prenons comme exemple une connexion à une base de donné MySQL ou un envoie de courriel automatisé.Le PHP est…
Qu'es ce qu'un intégrateur web ?
Ça fait 2 ou 3 fois depuis une semaine qu'on me demande qu'elle est la différence entre un programmeur et un intégrateur web. Par la force des choses, un intégrateur est un programmeur. C'est seulement le type de programmation qui diffère. En fait, il faudrait plutôt dire développeur…
Laisser un commentaire