Les éditeurs et administrateurs de site WordPress ne sont pas tous des informaticiens, et même si ce CMS est un outil plus ou moins sécurisé par défaut, il y a quand même quelques manipulations de base à effectuer pour le sécuriser, ce qui n’est pas à la portée de tous le monde.
Le plugin Better WP Security est parfait pour mettre en place ces quelques règles élémentaires, sans avoir à mettre les mains dans le cambouis. J’ai découvert ce plugin ce week-end, suite à une attaque en masse sur un des mes blogs, ce qui ma permis de mettre à jour l’ensemble de la sécurité de mes sites.
Grâce à une multitude d’options, ce plugin corrige et améliore la sécurité d’un site WordPress. Après une simple installation, un nouveau menu est disponible dans l’interface d’administration et permet de :
– déplacer l’adresse de l’interface d’administration de WordPress, pour éviter de laisser wp-admin par défaut,
– bannir les demandes d’authentification trop nombreuses depuis une adresse IP, afin de contrer les attaques en masse par exemple,
– protéger les fichiers sensibles de la configuration de WordPress,
– obliger les utilisateurs à utiliser des mots de passe complexes,
– fournir un rapport détaillé des procédures de base à mettre en place,
– bannir des utilisateurs,
– effectuer des sauvegardes ponctuelles et planifiée de la base de données mysql,
– changer simplement le préfixe des tables de la base de données,
– modifier le répertoire wp-content des ressources,
– mettre à jour le compte admin si celui-ci existe.
Si vous possédez un site WordPress et que vous ne souhaitez pas modifier manuellement la configuration de votre site point par point, je vous conseille d’installer ce plugin et de suivre quelques-unes de ces indications. Elles sont élémentaires et permettent de mettre en place une protection minimale pour votre site.
Pour télécharger ce plugin : Better WP Security.
9 Commentaires
Merci pour cet article, je viens d’installer le plugin, pas encore eu le temps d’activer et de configurer.
Je ferai certainement un retour plus détaillé par la suite.
En tout cas merci pour le coup de pouce, très utile ;).
Un autre excellent plug-in : All In One WP Security
Perso j’utilise BackupBuddy et pour mes clients BackupWordPress qui a l’avantage d’être gratuit. En plus de l’accélérer, CloudFlare empêche pas mal de menace d’avoir accès à ton site.
Je parcours ce blog et plus je lis, plus j’apprends. J’ai hâte d’en savoir plus 😉
Merci pour le plug-in, je suis actuellement entrain de me faire un wordpress. ca ma eviter de faire ca a la main 😉
On ne compte plus les blogs qui ont pour identifiants « admin » et mot de passe « 12345 ». Certains passent leur temps à pirater pour le fun, protéger son blog avec ce genre de plugin peut permettre d’éviter pas mal de désagréments…
Poster un commentaire