10 astuces utiles contre le piratage de votre blog!

Sécuriser votre blog!

Comment protéger efficacement votre blog contre le piratage?

 

Vous avez peut-être déjà eu à faire à un plantage de votre blog (comme par exemple l’affichage d’une page blanche) suite à un piratage opéré par un hacheur ou un plugin contaminé?

C’est le problème avec des sites réalisés avec WordPress, si l’on ne prend pas dès le départ les mesures qui s’imposent, on risque fort bien d’être piraté d’une façon ou d’une autre. A cela s’ajoute les nombreux spam reçus en commentaires.

Pour palier à tous ces soucis, je vais vous présenter les meilleures protections pour WordPress qui existent actuellement.

 

Pour palier les spams inutiles, je vous conseille les plugins suivants :

 

Akismet. C’est le plugin le plus populaire des plugins anti-spams chez WordPress. Il est fourni à l’origine avec le logiciel WordPress. Toutefois, il faudra vous inscrire sur le site pour pouvoir en bénéficier car il nécessite une clé d’enregistrement. Mais cela vaut le coup, car il offre une superbe protection. Personnellement, je l’utilise pour tous mes blogs et j’en suis très satisfaite!

WordPress 0 spams. Ce plugin gratuit de WordPress bloque zéro Spam d’enregistrement et le spam dans les commentaires automatiquement sans aucune configuration supplémentaire ou configuration. Il suffit d’installer, d’activer et de profiter d’un site exempt de spam.  Les robots vont prouver qu’ils ne sont pas des robots avec le plug – in Spam zéro WordPress .

WP-reCaptcha. Ce plug présente des mots de vieux livres que les utilisateurs doivent interpréter correctement pour commenter. Ce service permet ainsi de numériser des livres anciens.Comme pour Akismet, il nécessite une clé pour fonctionner.

Spam Master. Spam Master est un plugin très utile permettant de protéger votre blog WordPress contre les spams réguliers de commentaires. Il protège les sites Web WordPress à partir de milliers de mails de spam, de domaines, d’IP et de mots en bloquant les enregistrements des utilisateurs ou en publiant des commentaires. Il a été réalisé de la même manière que TechGasp. Cette extension utilise en permanence la technologie RBL (listes de blocs en temps réel).

 

Pour éviter le piratage, voici les précautions à prendre :

 

  1. Choisissez des mots de passe complexes en utilisant un générateur de mot de passe. Ceci pour chaque utilisateur de votre site ou blog, ainsi que pour votre base de donnée.
  2. Substituez les identifiants admin par un nom moins connu.
  3. Faites des mises à jour régulières de votre site/blog (les thèmes et plugins).
  4. Sauvegardez la base de donnée de votre site sur votre pc. De cette façon, en cas de problème, vous pourrez tout remettre en place au besoin.
  5. Protéger le fichier .htaccess :  le fichier  le fichier .htaccess doit être protégé au maximum. Pour ce faire, insérez ce code :               # Protéger les fichiers .htaccess et .htpasswds <Files ~ « ^.*\.([Hh][Tt][AaPp]) »> order allow,deny deny from all satisfy all </Files>
  6. Protéger le fichier wp.config en changer ses clés d’origine. WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c’est pourquoi vous devez les changer. Pour cela, vous pouvez soit inventer vos propres clés ou les générer de manière aléatoire grâce à cet outil.
  7. Modifiez les préfixes de la base de donnée de votre site ou blog par quelque chose d’autre.
  8. Munissez-vous d’extensions permettant de sécuriser au mieux votre site ou blog.                                                                          Voici ceux que je vous conseilleWordfence Security – Analyse du pare-feu et des logiciels malveillants. Cette extension inclut un pare-feu de point de terminaison et un scanner de logiciels malveillants conçus de manière à protéger WordPress contre les signatures de programmes malveillants et des adresses IP malveillantes. Complété par une suite de fonctionnalités supplémentaires, Wordfence est la solution de sécurité WordPress la plus complète disponible. Ce plugin est disponible en version gratuite et prenium (plus de fonctionnalités). « Security Scanner« – Ce plugin détermine si l’un de vos plugins contient des failles de sécurité connues. Pour ce faire, le plugin pioche via API dans la base de données de vulnérabilité WPScan et fait une comparaison avec vos plugins installés. Plugin Security Scanner va lancer un scan une fois par jour, et enverra automatiquement un e-mail à l’administrateur WordPress si des extensions vulnérables sont détectés. All In One WP Security & Firewall– Ce  amènera la sécurité de votre site Web à un tout autre niveau. Il est conçu et écrit par des experts et est facile à utiliser et à comprendre. Il réduit les risques de sécurité en recherchant les vulnérabilités, en mettant en œuvre et en appliquant les dernières pratiques et techniques de sécurité WordPress recommandées.

 

Veuillez vous connecter pour laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.