Magazine Blog

Protéger et sécuriser son site wordpress

Publié le 03 octobre 2013 par Franckwylliams @franckwylliams

Cet article fait suite à la lecture d’un autre article pour protéger et  sécuriser son site wordpress  « 17 plugins wordpress pour mieux sécuriser votre site wordpress »

En fait, celui-ci fait état de 17 plugins wordpress pour rendre votre blog invulnérable, un récapitulatif de 17 procédés à cumuler ou pas, pour rendre la vie des hackers, des pirates un peu plus compliqués …


protéger et sécuriser son site wordpress

Hé oui rien n’est invulnérable, surtout ton blog,  tu le sais ton blog ne l’est pas (le mien aussi …), disons que si tu tombes sur un pirate sans vraiment avoir fait ce qu’il fallait …. Tu va passé un sale quart d’heure en ne pouvant plus te connecter  à ton blog …

Ça m’est arrivé une fois et crois-moi …. Lorsqu’on est blogueur débutant, c’est déprimant de voir que tant d’heures de travail  sont fichues en l’air … en fait c’est ce qu’on croit !

Pour ma part j’aime assez dire qu’il vaut mieux prévenir que guérir et j’avais fait une sauvegarde donc tout est rentré dans l’ordre ….

Je te rappelle a titre d’info qu’il y a un excellent site qui s’occupe de veiller sur ton site et qui te préviendra si quelque chose d’anormal se produit  (c’est assez simple et ça s’appelle woozweb.com, suffit de t’inscrire inscrire tes blogs et te voilà tranquille … le but n’est pas de protéger et sécuriser son site wordpress mais juste d’être informé lorsqu’il y a une anomalie !)

Une infographie pour protéger et sécuriser son site wordpress …..

Pour ce qui est de l’infographie sur ce blog c’est le blog wptemplate .com qui l’ a faite,  une infographie énumérant les plugins wordpress les plus populaires qui concerne la sécurité.

Voici l’infographie :


WordPress Most Popular Security Plugins

Et si on décortiquait ces plugins wordpress destinés à protéger et sécuriser son site wordpress 

On y trouvera la présence de :

Wp security scan  (un tuto dans cet article)

Wp db manager   (confère la solution qu’on préférera pour faire la sauvegarde de son blog dans cet article  « Protéger et sécuriser son site wordpress en faisant une sauvegarde automatiquement » )

TAC  thème authenticity checker  bien utile pour déceler un code malicieux (Un thème wordpress fiable comment s’y prendre ?)

Login lockDown, en fait je suis un peu étonné de voir dans cette infographie une appli qui fait partie des vieux plugins wordpress de plus de 2 ans  et dont la dernière mise à jour remonte au 17 septembre 2009,  téléchargé 252 439 fois

Perso je préfère   limit login attemps, dont la dernière mise à jour date du 1er juin 2012 (oui bien sûr c’est pas récent, mais c’est tout de même mieux que le plugin suggéré !)

Ceci dit en passant il a été téléchargé à l’heure ou j’écris cet article 384 593 fois tout de même, ce qui est largement plus que celui mis en vedette  …. Qui a parlé de plugin le plus populaire ?

Les autres sont sans doute tout aussi efficaces, mais j’en ai retenu un qui me semble le plus efficace pour protéger et sécuriser son site wordpress c’est  « Bulletproof security »  comme sa traduction  l’indique sécurité à toute épreuve

à défaut d’avoir déjà utilisé toutes les choses d’usages pour protéger votre blog il sera judicieux d’utiliser ce plugin plutôt que d’ autres plugins wordpress  (je parle surtout du changement d’identifiant administrateur, préfixe de table etc … surtout)

Il protège votre blog par le biais du htaccess qui est fichier de configuration de votre serveur apache .

Ce fichier est très puissant et permet bien des choses lorsqu’il convenablement configuré d’autant plus que c’est le premier fichier qui est consulté avant n’importe quel autre code (il peut agir également sur la vitesse de votre blog …. )

Pour faire simple et ne pas te casser les oreilles avec de la pure technique,  il lutte contre différentes attaques , base 64, injection sql etc …

Il protège également les fichiers wp-config.php, config.php,php.ini et peu également jouer le même rôle que limit login attemps c’est-à-dire bloquer un utilisateur si fait plus accès erroné lors de sa connexion.

Ce plugins wordpress laisse entrevoir de belle possibilité dans sa version gratuite et cela sans affecter le temps de chargement de ton site ….alors elle est pas belle la vie ?

Une manière de protéger et sécuriser son site wordpress sans se casser la tête et sans nécessite d’être un champion du codage … enfin il va falloir quand même configurer le plugin  (une vidéo en prévision prochainement …)

Amicalement

franckwylliams


Retour à La Une de Logo Paperblog

A propos de l’auteur


Franckwylliams 352 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazines