StephaneGillet.com » Web et Blogosphère » La sécurité de base d’un blog WordPress

La sécurité de base d’un blog WordPress

Par - le dimanche 15 septembre 2013 - Web et Blogosphère

Les éditeurs et administrateurs de site WordPress ne sont pas tous des informaticiens, et même si ce CMS est un outil plus ou moins sécurisé par défaut, il y a quand même quelques manipulations de base à effectuer pour le sécuriser, ce qui n’est pas à la portée de tous le monde.

Le plugin Better WP Security est parfait pour mettre en place ces quelques règles élémentaires, sans avoir à mettre les mains dans le cambouis. J’ai découvert ce plugin ce week-end, suite à une attaque en masse sur un des mes blogs, ce qui ma permis de mettre à jour l’ensemble de la sécurité de mes sites.

wordpress

Grâce à une multitude d’options, ce plugin corrige et améliore la sécurité d’un site WordPress. Après une simple installation, un nouveau menu est disponible dans l’interface d’administration et permet de :

– déplacer l’adresse de l’interface d’administration de WordPress, pour éviter de laisser wp-admin par défaut,
– bannir les demandes d’authentification trop nombreuses depuis une adresse IP, afin de contrer les attaques en masse par exemple,
– protéger les fichiers sensibles de la configuration de WordPress,
– obliger les utilisateurs à utiliser des mots de passe complexes,
– fournir un rapport détaillé des procédures de base à mettre en place,
– bannir des utilisateurs,
– effectuer des sauvegardes ponctuelles et planifiée de la base de données mysql,
– changer simplement le préfixe des tables de la base de données,
– modifier le répertoire wp-content des ressources,
– mettre à jour le compte admin si celui-ci existe.

Si vous possédez un site WordPress et que vous ne souhaitez pas modifier manuellement la configuration de votre site point par point, je vous conseille d’installer ce plugin et de suivre quelques-unes de ces indications. Elles sont élémentaires et permettent de mettre en place une protection minimale pour votre site.

Pour télécharger ce plugin : Better WP Security.

Stéphane Gillet est l'auteur de cet article.

Amoureux des nouvelles technologies et du web, Stéphane Gillet a créé ce blog qui porte son nom afin d'exprimer ses passions et ses découvertes.

D'autres articles intéressants

  • Utilisez-vous Internet tous les jours ?
    web www

    D’après un sondage réalisé par Orange et Opinion Way, 75% des français utilisent Internet tous les jours. Alors oui, il faut toujours se méfier des sondages, qui interrogent seulement quelques centaines de personnes, censées représenter l’ensemble des français. Mais dans ce cadre précis, je pense que le chiffre annoncé ne doit...

  • La Coupe du Monde 2018 va-t-elle faire exploser Twitter ?
    Logo Coupe du Monde 2018

    La Coupe du Monde de football est l’événement sportif le plus regardé au monde, avec plus d’un milliard de téléspectateurs attendus pour la finale et plus de 3 milliards de téléspectateurs attendu sur l’ensemble de la compétition. Il n’y a pas de doute, cette Coupe du Monde 2018 risque de battre de nouveaux records, ...

  • L’administration française est-elle prête à se digitaliser ?

    2018 sera une grande année pour moi : je vais devoir entrer dans les méandres de l’administration française pour renouveler ma carte d’identité. Après 10 années de bons et loyaux services, celle-ci arrive à expiration. Bon, ok, ce n’est pas démarche la plus difficile à faire auprès de notre chère et tendre administratio...

  • Le développeur Node est-il le développeur du futur ?
    Framework Node.js

    Aujourd’hui je vais vous parler un peu technique, parce que je suis en train de découvrir un framework de développement web : Node.js. Pour ceux qui ne sont pas trop technique, cet article n’est malheureusement pas trop fait pour vous, désolé… Depuis sa première version en 2009, Node.js a bien évolué et est devenu très [&h...

9 Commentaires

1. Matt - 16 septembre 2013 - 10:59

Merci pour cet article, je viens d’installer le plugin, pas encore eu le temps d’activer et de configurer.
Je ferai certainement un retour plus détaillé par la suite.

En tout cas merci pour le coup de pouce, très utile ;).

2. Sylvain - 16 septembre 2013 - 12:14

Un autre excellent plug-in : All In One WP Security

3. Alex - 19 septembre 2013 - 08:13

Perso j’utilise BackupBuddy et pour mes clients BackupWordPress qui a l’avantage d’être gratuit. En plus de l’accélérer, CloudFlare empêche pas mal de menace d’avoir accès à ton site.

4. concours 9éme 2013 tunisie - 19 septembre 2013 - 12:20

Je parcours ce blog et plus je lis, plus j’apprends. J’ai hâte d’en savoir plus 😉

5. KoOpa - 19 septembre 2013 - 12:53

Merci pour le plug-in, je suis actuellement entrain de me faire un wordpress. ca ma eviter de faire ca a la main 😉

6. vpn payant - 22 septembre 2013 - 22:24

On ne compte plus les blogs qui ont pour identifiants « admin » et mot de passe « 12345 ». Certains passent leur temps à pirater pour le fun, protéger son blog avec ce genre de plugin peut permettre d’éviter pas mal de désagréments…

16 Sep 2013 : LiteG
21 Sep 2013 : Le tour du Web #72

Poster un commentaire