Sécurité : Comment protéger son blog WordPress ?

On y pense pas souvent mais, ce faire hacker son blog, ça peut aller très vite. Dans cet article je vais vous dévoiler les meilleures techniques pour protéger votre blog wordpress des intrus et des tentatives de piratage.

Les mises à jour pour protéger son blog wordpress.

Chose rassurante, wordpress est un CMS qui effectue des mises à jour de sécurité tous les mois quasiment. Ce n’est en fait pas si rassurant, puisque si l’équipe de wordpress s’amuse à faire des maj, c’est pour boucher des failles.

Mettez à jour wordpress.

Maintenant, c’est à vous de garder votre blog à jour constamment. Faites dans un premier temps les mise à jour de wordpress aussi rapidement que vous le pouvez. En effet, les hackers utilisent les failles des systèmes qui ne sont plus à jour pour s’introduire dans votre blog. (A lire: WordPress 4 est disponible)

Mettez à jour vos plugins.

Même combat pour les plugins: vous devez les mettre à jour. Sachez qu’il est plus facile pour un pirate de passer par vos plugins, notamment lorsque ces derniers ne sont plus à jour. Un bout de code « périmé » est une porte d’entrée pour les robots qui explorent les sites à la recherche de failles. Aussi, dans cette même logique, ne téléchargez pas les plugins qui ne sont plus à jour avec le dernier wordpress en date.

Utilisez un mot de passe crypté.

L’éternel mot de passe n’est pas à prendre à la légère. Il est très facile pour un algorithme de trouver les mots de passe de petite taille et sans trop de variations de caractères. Comment ça se passe ? Un robot passe la journée sur votre site à la recherche de la bonne combinaison, sur les millions de possibilités.

C’est pour cela que je vous conseille fortement d’utiliser un mot de passe long (plus de 10 caractères), avec des variations de majuscules et minuscules, des chiffres, ainsi que des caractères spéciaux. Bien entendu vos mots de passe ne doivent aucunement comprendre votre nom ou date de naissance. Soyez imaginatif.

Si vous voulez une solution radicale, je vous conseille ce site : Createpassword qui vous permettra, en autre, de générer des mots de passe complexes et difficilement exploitables.

Protégez l’espace administrateur.

Je vous conseille fortement, en plus d’un bon mot de passe, de protéger votre espace admin avec un petit plugin : LoginLockDown. Celui-ci va tout simplement bloquer les tentatives d’intrusion au bout d’un nombre de ratés lorsque le mot de passe est faux.

Vous pourrez paramétrer le nombre d’essais maximum, le temps de blocage et bloquer les plages ip que vous soupçonnerez le plus. Le plugin est disponible gratuitement.

Evitez les thèmes gratuits.

Autre astuce pour protéger son blog wordpress : sauf si vous les trouvez sur le site de wordpress, ne téléchargez pas de thèmes gratuits. Pourquoi ? Beaucoup de thèmes freemium trouvés sur internet comportent une partie de code malicieux et je sais de quoi je parle !

Vous vous levez un beau jour et votre blog est fichu, parce que le « virus » placé dans le thème vous a supprimé deux ou trois fichiers essentiels à wordpress. Optez pour un thème premium est dans tous les cas, la meilleure solution.

Sécurisez le .htaccess.

Dernière chose à faire : sécurisez le fichier le plus sensible de votre installation, le htaccess. Pour cela, rendez-vous sur votre FTP, ouvrez le fichier puis, ajoutez ces quelques lignes au début du code :

  1. <files .htaccess>
  2. order allow,deny
  3. deny from all
  4. </files>

Il existe des centaines d’autres solutions pour protéger votre wordpress, à coup d’antivirus, en déplaçant certains fichiers…. L’essentiel est là, ne vous compliquez pas la vie et n’alourdissez pas votre blog avec 1 million de plugin de sécurité !

sécurité wordpress

Avez-vous des techniques pour sécuriser son blog à nous faire partager ?

Laisser un commentaire