StephaneGillet.com » Web et Blogosphère » La sécurité de base d’un blog WordPress

La sécurité de base d’un blog WordPress

Par - le dimanche 15 septembre 2013 - Web et Blogosphère

Les éditeurs et administrateurs de site WordPress ne sont pas tous des informaticiens, et même si ce CMS est un outil plus ou moins sécurisé par défaut, il y a quand même quelques manipulations de base à effectuer pour le sécuriser, ce qui n’est pas à la portée de tous le monde.

Le plugin Better WP Security est parfait pour mettre en place ces quelques règles élémentaires, sans avoir à mettre les mains dans le cambouis. J’ai découvert ce plugin ce week-end, suite à une attaque en masse sur un des mes blogs, ce qui ma permis de mettre à jour l’ensemble de la sécurité de mes sites.

wordpress

Grâce à une multitude d’options, ce plugin corrige et améliore la sécurité d’un site WordPress. Après une simple installation, un nouveau menu est disponible dans l’interface d’administration et permet de :

– déplacer l’adresse de l’interface d’administration de WordPress, pour éviter de laisser wp-admin par défaut,
– bannir les demandes d’authentification trop nombreuses depuis une adresse IP, afin de contrer les attaques en masse par exemple,
– protéger les fichiers sensibles de la configuration de WordPress,
– obliger les utilisateurs à utiliser des mots de passe complexes,
– fournir un rapport détaillé des procédures de base à mettre en place,
– bannir des utilisateurs,
– effectuer des sauvegardes ponctuelles et planifiée de la base de données mysql,
– changer simplement le préfixe des tables de la base de données,
– modifier le répertoire wp-content des ressources,
– mettre à jour le compte admin si celui-ci existe.

Si vous possédez un site WordPress et que vous ne souhaitez pas modifier manuellement la configuration de votre site point par point, je vous conseille d’installer ce plugin et de suivre quelques-unes de ces indications. Elles sont élémentaires et permettent de mettre en place une protection minimale pour votre site.

Pour télécharger ce plugin : Better WP Security.

Stéphane Gillet est l'auteur de cet article.

Amoureux des nouvelles technologies et du web, Stéphane Gillet a créé ce blog qui porte son nom afin d'exprimer ses passions et ses découvertes.

D'autres articles intéressants

  • Google offre un site web gratuit aux commerçants
    Google My Business gratuit

    Une nouvelle fonctionnalité intéressante vient d’être lancée par Google, directement à destination des commerçants. Le géant américain propose depuis peu la création d’un site Internet gratuitement, grâce à Google My Business. L’idée est bonne, cela devrait aider les petits commerces qui n’ont pas les moyens de s...

  • Votre site propose-t-il bien des pages AMP ?

    Depuis 2015, Google propose une technologie appelée AMP. Elle permet d’afficher des pages web dans un certain format optimisé, afin d’accélérer le chargement des pages sur mobile et tablette. Petit à petit, le géant américain améliore cette technologie et le préconise de plus en plus aux éditeurs de site Internet, la...

  • [infographie] Une méthode complète pour (enfin) faire connaître son blog

    Article écrit par Mehdi du site blogbooster.fr – Tu sais pas par où commencer pour faire connaitre ton blog ? Je vais déjà te dire par ou NE PAS commencer. La pire chose à faire pour se faire connaître, c’est de… ..roulement de tambour… …publier des articles sur ton blog. Je sais, c’est pas ce que […]...

  • Infographie : sauvegarde et données perdues sur iPhone

    Voici une infographie, en anglais, qui met en avant les pourcentages de données perdues sur iPhone et quelques méthodes de récupération intéressantes. C’est en anglais, mais c’est facilement compréhensible. On apprend, par exemple, que les données le plus souvent perdues sont les photos et les messages, et que 34% des u...

9 Commentaires

1. Matt - 16 septembre 2013 - 10:59

Merci pour cet article, je viens d’installer le plugin, pas encore eu le temps d’activer et de configurer.
Je ferai certainement un retour plus détaillé par la suite.

En tout cas merci pour le coup de pouce, très utile ;).

2. Sylvain - 16 septembre 2013 - 12:14

Un autre excellent plug-in : All In One WP Security

3. Alex - 19 septembre 2013 - 08:13

Perso j’utilise BackupBuddy et pour mes clients BackupWordPress qui a l’avantage d’être gratuit. En plus de l’accélérer, CloudFlare empêche pas mal de menace d’avoir accès à ton site.

4. concours 9éme 2013 tunisie - 19 septembre 2013 - 12:20

Je parcours ce blog et plus je lis, plus j’apprends. J’ai hâte d’en savoir plus 😉

5. KoOpa - 19 septembre 2013 - 12:53

Merci pour le plug-in, je suis actuellement entrain de me faire un wordpress. ca ma eviter de faire ca a la main 😉

6. vpn payant - 22 septembre 2013 - 22:24

On ne compte plus les blogs qui ont pour identifiants « admin » et mot de passe « 12345 ». Certains passent leur temps à pirater pour le fun, protéger son blog avec ce genre de plugin peut permettre d’éviter pas mal de désagréments…

16 Sep 2013 : LiteG
21 Sep 2013 : Le tour du Web #72

Poster un commentaire