Sécuriser votre site WordPress, pourquoi et comment

WordPress est probablement la plate-forme de blogs la plus populaire, préférée par les professionnels et les amateurs, en raison de ses avantages. Mais, ses thèmes et plugin devraient être améliorés pour la sécurité et la protection des sites WordPress.

Sécuriser votre site avant qu’il ne soit trop tard

La plupart du temps, les possesseurs de site WordPress ne prennent pas le temps de sécuriser leur site, jusqu’à ce qu’il soit trop tard. Si vous voulez que votre site soit aussi sûr que possible, voici un guide pour vous aider à sécuriser pour votre site WordPress.

security lock photo
Crédit Photo : Brad & Ying

Limiter les tentative de connexion avec Wordfence

Les pirates utilisent des attaques en force brute qui peuvent, dans la théorie, être utilisées contre des données chiffrées. Ils essaient en permanence des noms d’utilisateur et des mots de passe aléatoires jusqu’à obtenir l’accès à votre zone d’administration de WordPress. La meilleure façon de sécuriser votre blog contre ces attaques est d’installer Wordfence.

Wordfence fait un balayage complet de votre site pour vérifier si oui ou non, il est infecté. Il bloque les réseaux malveillants dans leur totalité. Wordfence possède aussi une base de données répertoriant les adresses IP et les réseaux malveillants et les bloquent à l’aide du pare-feu.

security photo
Crédit Photo : IntelFreePress

Un autre grand avantage de WordFence est que si un utilisateur a échoué lors de sa connexion à plusieurs reprises, il sera exclu de votre site pour une durée spécifique. Toutefois, vous pouvez supprimer le bannissement manuellement pour n’importe quel utilisateur valide qui a été bloqué.

Comment éviter le Hotlinking?

Le hotlinking, aussi connu comme « le vol de bande passante » est un lien direct vers les fichiers d’un site Web, y compris les images, les vidéos, etc… Le hotlinking peut être très ennuyeux car il vole vos images et vidéos, et consomme de la bande passante, ce qui dans certains cas peut amener votre site à être bloqué par votre hébergeur. Chaque fois qu’un utilisateur visite le site Web qui a hotlinké une image ou une vidéo, celles-ci seront téléchargées depuis votre serveur, et consommeront votre bande passante.

La meilleure façon d’éviter un hotlinking d’images consiste à utiliser le fichier « .htaccess ». Voici e code nécessaire pour éviter le hotlinking sur votre site grâce à .htaccess:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?monsite\.com/ [NC]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

Il vous suffit de coller le code ci-dessus dans le fichier .htaccess de votre site.

La dernière ligne du code génère une erreur 403, au lieu de votre image, sur le site utilisant votre image via hotlinking.

[alert-warning]N’oubliez pas de remplacer monsite\.com (sur la  troisème ligne) par le nom et l’extension de votre site[/alert-warning]

Utiliser un plugin pour éviter le Hotlinking

Comme vous le savez probablement les plugin peuvent étendre les fonctionnalités de votre site et ainsi empêcher le hotlinking sur votre site. Voici 2 des plugin les plus populaires dans ce domaine:

Ce plugin fonctionne en une seule étape visant à empêcher le vol de vos images. Il vous suffit d’ajouter un fichier .htaccess dans votre dossier racine afin d’empêcher les serveurs Web externes de faire des liens directs vers vos fichiers.

iTmes Security pour sécuriser votre site WordPress

iThemes Security permet de corriger les failles communes, arrête les attaques automatisées et sécurise les données d’identification. Le plugin dispose d’un système de balayage des logiciels malveillants, ainsi que la possibilité de suivre les utilisateurs faisant des modifications de contenu, ainsi que les connections et les déconnexions. De nombreuses autres fonctionnalités vous aider à sécuriser votre site.

Sauvegarder votre base de données

Sauvegarder régulièrement la base de données de votre site est très important, parce que les problèmes vont inévitablement arriver, aussi, vous devez être en mesure de prendre des mesures efficaces qui vous permettront le cas échéant de répare votre site en peu de temps.. WordPress simplifie le processus de sauvegarde avec des plugin gratuits et payantes. Vous pouvez également utiliser un plugin gratuit pour transférer vos fichiers sur DropBox.

BackupBuddy, le programme de sauvegarde le plus complet et leader dans ce domaine,vous permet outre le fait de sauvegarder votre site en un clic, de transférer automatiquement vos fichiers de sauvegardes vers différents sites, parmi lesquels :

  • BackupBuddy Stash
  • Amazon S3
  • Dropbox
  • Email
  • FTP
  • Un autre répertoire de votre serveur
  • Rackspace
  • sFTP

 Quelques conseils supplémentaires

Astuce # 1 – Supprimer l’utilisateur « Admin »

Les pirates cherchent des blogs et des sites WordPress qui n’ont pas modifié le nom d’utilisateur « admin » créé par défaut par WordPress, car ils peuvent être très facilement attaqués. Vous devez créer un nouveau nom d’utilisateur et un mot de passe fort dès que vous créez un site WordPress, afin de le rendre difficile d’accès pour les attaquants.

iThemes Security, dont nous parlions précédemment pour le hotlinking, vous permets, outre le fait de changer le nom d’utilisateur, de sécuriser la totalité de votre site en suivant quelques étapes simples.

Astuce # 2 – Veillez à ce que WordPress soit constamment à jour

Bien que cela semble évident, de très nombreux sites WordPress utilisent encore la version 3.6, voir des versions antérieures pour quelques sites. Chaque version, qu’elle soit mineure (en général pour palier à des problèmes de sécurité) ou majeure apporte outre des nouveautés, son lot de correctifs de sécurité, afin que vos sites restent à l’abri des collectionneurs de méfaits.

Astuce # 3 – Examiner chaque plugin que vous installez

Les plugin que vous installez sur votre site WordPress doivent être vérifiés correctement pour vous assurer qu’ils n’ont pas de problèmes. Certains plugin peuvent créer des problèmes avec la dernière version de WordPress, par conséquent, il est bon de lire certains commentaires avant d’installer un plugin.

Aucun plugin n’est à l’abri de faille de sécurité. La récente vulnérabilité de MailPoet et la vulnérabilité critique deWordPress Slider Revolution nous rappellent que tous les possesseurs de sites WordPress sont à la merci d’un problème de sécurité.

Conseil n ° 4 – Garder votre système informatique à jour

Garder votre système à jour signifie que vous devez avoir les derniers antivirus installés sur vos ordinateurs. Les antivirus, vous protègent, empêchent les  pirates de briser le pare-feu et de se connecter à vos fichiers importants stockés dans votre ordinateur.

broken photo

Conclusion

Vous devez réfléchir sérieusement à sécuriser de votre site WordPress. Si jusqu’à présent, vous n’avez pas pris les mesures de sécurité nécessaires, vous êtes la victime désignée des pirates. Si votre site venait à être piraté, cela pourrait entraîner votre site à être mis sur la liste noire des moteurs de recherche en raison du spam qu’il peut créer ou transmettre.

Si votre site n’est pas encore protégé, installez sans tarder iThemes Security, le premier outil qui vous aidera à le sécuriser. Si vous avez déjà une protection en place, veillez à sécuriser les points mentionnés ci-dessus.

Vous avez d’autres conseils à prodiguer aux lecteurs de ce site? Les commentaire ci-dessous attendent vos idées et astuces.

Cet article vous a plu et vous pensez qu’il peut être utile à quelqu’un de votre entourage, privé ou professionnel, partagez le sur les réseaux sociaux grâce aux boutons ci-dessous. Merci!

Publié à l'origine le : 10 septembre 2014 @ 10 h 53 min

Pour compléter votre lecture.