StephaneGillet.com » Web et Blogosphère » La sécurité de base d’un blog WordPress

La sécurité de base d’un blog WordPress

Par - le dimanche 15 septembre 2013 - Web et Blogosphère

Les éditeurs et administrateurs de site WordPress ne sont pas tous des informaticiens, et même si ce CMS est un outil plus ou moins sécurisé par défaut, il y a quand même quelques manipulations de base à effectuer pour le sécuriser, ce qui n’est pas à la portée de tous le monde.

Le plugin Better WP Security est parfait pour mettre en place ces quelques règles élémentaires, sans avoir à mettre les mains dans le cambouis. J’ai découvert ce plugin ce week-end, suite à une attaque en masse sur un des mes blogs, ce qui ma permis de mettre à jour l’ensemble de la sécurité de mes sites.

wordpress

Grâce à une multitude d’options, ce plugin corrige et améliore la sécurité d’un site WordPress. Après une simple installation, un nouveau menu est disponible dans l’interface d’administration et permet de :

– déplacer l’adresse de l’interface d’administration de WordPress, pour éviter de laisser wp-admin par défaut,
– bannir les demandes d’authentification trop nombreuses depuis une adresse IP, afin de contrer les attaques en masse par exemple,
– protéger les fichiers sensibles de la configuration de WordPress,
– obliger les utilisateurs à utiliser des mots de passe complexes,
– fournir un rapport détaillé des procédures de base à mettre en place,
– bannir des utilisateurs,
– effectuer des sauvegardes ponctuelles et planifiée de la base de données mysql,
– changer simplement le préfixe des tables de la base de données,
– modifier le répertoire wp-content des ressources,
– mettre à jour le compte admin si celui-ci existe.

Si vous possédez un site WordPress et que vous ne souhaitez pas modifier manuellement la configuration de votre site point par point, je vous conseille d’installer ce plugin et de suivre quelques-unes de ces indications. Elles sont élémentaires et permettent de mettre en place une protection minimale pour votre site.

Pour télécharger ce plugin : Better WP Security.

Stéphane Gillet est l'auteur de cet article.

Amoureux des nouvelles technologies et du web, Stéphane Gillet a créé ce blog qui porte son nom afin d'exprimer ses passions et ses découvertes.

D'autres articles intéressants

  • Infographie : sauvegarde et données perdues sur iPhone
    iphone-data-loss-and-recover-thumb

    Voici une infographie, en anglais, qui met en avant les pourcentages de données perdues sur iPhone et quelques méthodes de récupération intéressantes. C’est en anglais, mais c’est facilement compréhensible. On apprend, par exemple, que les données le plus souvent perdues sont les photos et les messages, et que 34% des u...

  • GoEuro, l’application qui révolutionne les comparateurs de voyage
    goeuro app

    Pour planifier nos voyages, chacun de nous a ses petites astuces : s’y prendre à l’avance en comparant les résultats des comparateurs de prix, comparer le temps de voyage, comparer le prix du billet ou bien partir sans aucune réservation et croiser les doigts. Pour ceux qui ont peu de temps et qui aiment être […]...

  • Quand les bornes Internet gratuites de New-York servent à autre chose…
    borne linknyc US

    Sur le papier, la mise en place de bornes Internet gratuites dans une grande ville est une très bonne chose. Cela permet d’accéder simplement au web un peu partout, directement sur la borne ou avec une connexion Wi-fi public. L’idée de base est sympathique. La ville de New-York pensait bien faire en remplaçant ses 7500 cabines té...

  • Envie de partir en Australie ? Regardez cette vidéo
    australie-timelapse

    L’Australie est un pays aussi magnifique que lointain, pour nous, européens. Ce pays continent a la chance d’être encore préservé quasiment partout, ce qui lui offre des paysages à couper le souffle et des endroits naturels exceptionnels. Si vous avez la chance de passer plusieurs mois en Australie, vous arriverez peut-être à r...

9 Commentaires

1. Matt - 16 septembre 2013 - 10:59

Merci pour cet article, je viens d’installer le plugin, pas encore eu le temps d’activer et de configurer.
Je ferai certainement un retour plus détaillé par la suite.

En tout cas merci pour le coup de pouce, très utile ;).

2. Sylvain - 16 septembre 2013 - 12:14

Un autre excellent plug-in : All In One WP Security

3. Alex - 19 septembre 2013 - 08:13

Perso j’utilise BackupBuddy et pour mes clients BackupWordPress qui a l’avantage d’être gratuit. En plus de l’accélérer, CloudFlare empêche pas mal de menace d’avoir accès à ton site.

4. concours 9éme 2013 tunisie - 19 septembre 2013 - 12:20

Je parcours ce blog et plus je lis, plus j’apprends. J’ai hâte d’en savoir plus 😉

5. KoOpa - 19 septembre 2013 - 12:53

Merci pour le plug-in, je suis actuellement entrain de me faire un wordpress. ca ma eviter de faire ca a la main 😉

6. vpn payant - 22 septembre 2013 - 22:24

On ne compte plus les blogs qui ont pour identifiants « admin » et mot de passe « 12345 ». Certains passent leur temps à pirater pour le fun, protéger son blog avec ce genre de plugin peut permettre d’éviter pas mal de désagréments…

16 Sep 2013 : LiteG
21 Sep 2013 : Le tour du Web #72

Poster un commentaire