La sécurité des blogs est trop souvent négligée par les blogueurs, et cela doit pourtant être la première des précautions à prendre. Il ya plusieurs choses que vous pouvez et devez faire pour protéger votre blog, aussi allons nous passer en revue une poignée de conseils importants.
La première des erreurs les plus fréquentes, est d’installer un blog, de façon automatique via des interfaces de type Fantastico, et de ne plus se soucier de rien d’autre que de trouver des sujets de billets.
Etant donné que la majorité des blogueurs utilisent WordPress, la plupart des hackers et des geeks cherchent, et trouves des failles de sécurité.
Je vais vous faire une courte liste de moyens pour sécuriser votre blog WordPress efficacement
1. Ayez un mot de passe très fort
Croyez-moi ou non, 70% des blogueurs utilisent un mot de passe simple à mémoriser (date de naissance, prénom, nom du chien, etc …), grossière erreur. Il existe des tonnes de scripts pour briser les mots depasse facilement, et il sera donc aisé pour un hacker de pénétrer dans le tableau de bord de votre blog et d’y faire « le ménage ».
Avoir un mot de passe fort ne sert pas qu’à protéger votre blog, il représente 50% de la sécurité!
Je vous suggére d’utiliser un générateur de mot de passe. Pour ma part, j’utilise PC Tools Password Utilities, que vous pouvez télécharger, c’est un outil vraiment très puissant, toutefois vous pouvez également utiliser la version en ligne.
Créer des mots de passe longs, en laissant toutes les case cochées afin d’accroître encore la sécurité.
2. Protégez votre Répertoire WordPress
Savez vous que l’on peut aisément visiter votre répertoire WordPress, sans que vous le sachiez ? Curieusement beaucoup de blogueurs ne semblent pas s’en préoccuper. Vous pouvez protéger vos dossiers en incluant la ligne Options – Index dans votre fichier. Htaccess ou plus simplement encore, créer une page index.php vide avec votre éditeur de texte, et la placer à la racine de tous vos répertoires.
3. Sécurisez l’accès à votre base de données
Cela se fera en ajoutant <FilesMatch ^wp-config.php$> deny from all </ FilesMatch> dans votre fichier. Htaccess. Cela permet également de protéger votre compte en cas d’une erreur de serveur.
4. Mettez à jour vos plugins
Beaucoup de blogueurs sont trop paresseux pour mettre à jour les plugins. Rappelez-vous, que les plugins tout comme WordPress sont mis à jour à des fins de sécurité et si vous ne les mettez pas à jour, attendez vous à de sérieux problèmes à un moment ou à un autre.
5. Sauvegardez votre base de données
Faire des sauvegardes régulières de votre bases de données est obligatoire. Pour ma part j’utilise WordPress DB Manager qui est un outil que je recommande fortement. Vous pouvez également faire vos sauvegardes avec phpMyAdmin si votre hébergeur vous le mets à disposition, mais c’est bien plus complexe.
6. Protégez le dossier wp-admin
Protégez votre répertoire admin devrait également être une de vos principales préoccupation. La plupart des pirates utilisent des attaque « brutales » afin de deviner les détails de connexion de votre blog. Vous pouvez éviter ce genre d’attaque en utilisant le plugin Ask Apache Password Protect .
Le plugin ajoute une 2ème couche de protection en exigeant un nom d’utilisateur et un mot de passe pour accéder au contenu du dossier admin. Il utilise une technique avancée de cryptage de votre mot de passe dans le fichier .Htpasswd et réécrit le fichier .htaccess sans pour autant le détruire. Sans nul doute, le must-have pour tout le monde.
7. Mettez WordPress à jour
Combien parmi vous utilisent la dernière version de WordPress (2.9.2) ? La mise à jour étant tellement simple à effectuer, il serait stupide de s’en passer par paresse. Tout comme la mise à jour des plugins, la mise à jour de WordPress est cruciale, car elle élimine les failles de sécurité des versions précédentes.
Avoir un blog de belle facture avec un excellent contenu et une communauté active c’est très bien, mais à quoi cela servira si un hacker passe par votre blog et que celui-ci n’est pas sécurisé, c’est comme si vous laissiez la porte de votre maison grande ouverte. Assurez-vous que votre blog soit protégé avant qu’il ne soit trop tard. Rappelez-vous un blog est inutile si il contient des failles de sécurité.
Image by B Tal via Flickr
Publié à l'origine le : 4 mai 2010 @ 22 h 37 min