Articles étiquettés :

Wordpress

site web saint-lambert de lauzon
Sécuriser WordPress en 5 points 1024 683 Mathieu Roy

Sécuriser WordPress en 5 points

WordPress est utilisé par plus de 26% des sites Web. Alors, WordPress est une cible pour les pirates informatiques. L’une de mes principales priorités est de porter attention à la sécurité de mes sites. Dans cet article, je vous propose le top 5 du comment prévenir les attaques WP.

Des recherches intéressantes disent que plus de 70% des installations de WordPress sont vulnérables aux attaques de pirates. En 2012, le nombre total de sites Web WordPress attaqués a grimpé à plus de 100 000 et continue de croître chaque année.

Donc il suffit de prévenir, alors comment vous pouvez protéger votre site Web

 

1. Utiliser un service d’hébergement fiable (je vous propose LIKUID)

Choisir le bon service d’hébergement. Un bon fournisseur d’hébergement doit avoir;

  • Utiliser ou soutenir les dernières versions de PHP et MySQL
  • Parefeu / Anti-spam / Anti-virus, Anti-DDoS /Détection de logiciels malveillants
  • Compatibilité avec WordPress
  • Sauvegarde quotidienne

 

2. Mettre à jour la version et les plugins de WordPress

Il est essentiel pour garder votre site Web sécurisé et protégé contre les pirates, de faire les mises à jour de WordPress et tous les plugins installés . Les anciennes versions sont scrutées par les pirates pour trouver les vulnérabilités. Donc, l’équipe de WordPress doit réagir le plus souvent possible pour en améliorer la sécurité. Chaque mise à jour contient des corrections de bugs, de l’amélioration de sécurité et de l’amélioration des performances.

C’est le même principe pour ce qui est des plugins, toujours les maintenir à jour.

 

3. Informations de connexion

L’erreur la plus commune faite par les utilisateurs est de choisir “admin” comme nom d’utilisateur. On ce comprend, les pirates ont alors besoin que de hacker votre mot de passe pour ce connecter sur votre site. Donc,

  1. Changer votre nom d’utilisateur
  2. Créer un mot de passe fort qui contient des lettres majuscules, des chiffres, des signes.

Vous devriez également limiter les tentatives de connexion échouées. Avec des plugins comme par exemple, Login LockDown . Ce qui vous permet de définir un certain nombre de connexions échouées avant blocage du site de l’adresse IP des tentatives.

 

4. Correction des valeurs des autorisations de fichier (permissions)

Pour protéger votre site Web, assurez-vous d’avoir les bonnes permissions pour les dossiers et les fichiers. WordPress définit les autorisations à 640 ou 644; Et 600 pour wp-config.php. Ces valeurs indiquent qui peut les modifier.

Réglez-les jusqu’à 755 ou 750. Aussi, n’utilisez jamais 777 à aucun des dossiers ou des dossiers parce que cela signifie que n’importe qui peut les modifier ou faire des changements. Je vous propose ici le plugins iThemes Security qui vérifier le tout pour vous.

 

5. Désactiver la version de WordPress ( si elle n’est pas à jour 🙂 )

Si vous avez une version non à jour de wordpress et qu’elle est visible par les pirates, il est plus facile pour eux d’attaquer votre site. Par défaut, WordPress montre la version que vous utilisez.

Dans le fichier function.php de votre thème, ajoutez ce bout de code :

remove_action("wp_head", "wp_generator");

Le numéro de version WP se trouve également dans le fichier readme.html situé à la racine de votre WordPress (fichier à supprimer également)

Réparer WordPress suite à une mise à jour : « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant. » 1
Réparer WordPress suite à une mise à jour : « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant. » 1024 546 Mathieu Roy

Réparer WordPress suite à une mise à jour : « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant. »

Après avoir installé une mise à jour sur WordPress , il peut arriver que tout accès à votre site ainsi qu’au tableau de bord soit bloqué !

A la place, s’affiche le message suivant : « Indisponibilité temporaire pour cause de maintenance. Veuillez revenir dans un instant. »

Quoi faire ?

Lorsque vous installez une mise à jour, WordPress passe automatiquement votre site en « maintenance ». Pour cela, il crée un fichier nommé « .maintenance » à la racine de votre site. C’est uniquement la présence de ce fichier qui déclenche l’affichage de l’indisponibilité de votre site.
Cependant, cela ne signifie pas que votre mise à jour n’a pas été prise en compte ! Pour supprimer ce message de votre site, vous devez supprimer le fichier .maintenance. Connectez-vous sur votre serveur FTP et supprimez le fichier .maintenance qui se trouve à la racine. Attention, pensez à vérifier que votre client FTP affiche les fichiers cachés.

Après avoir supprimé le fichier .maintenance, votre site sera de nouveau opérationnel !

Limiter l’accès à wp-admin à votre adresse IP 2
Limiter l’accès à wp-admin à votre adresse IP 710 400 Mathieu Roy

Limiter l’accès à wp-admin à votre adresse IP

Si vous avez une adresse IP fixe (et non dynamique ) et êtes la seule personne à se connecter à votre compte d’administration et que vous voulez refuser l’accès de wp-admin à tout le monde sauf à vous .

Modifier votre  fichier .htaccess dans un éditeur de texte et ajoutez :

# Bloquer l'accès à wp-admin.
order deny,allow
allow from x.x.x.x 
deny from all

Remplacer x.x.x.x avec votre adresse IP. Vous pouvez utiliser un service en ligne comme What Is My IP pour identifier votre adresse IP.

Plugins de la semaine Really Simple SSL 3
Plugins de la semaine Really Simple SSL 772 250 Mathieu Roy

Plugins de la semaine Really Simple SSL

Simple, aucune installation requise ! Vous avez seulement besoin d’un certificat SSL, et ce plugin fera le reste.

CONTACTEZ-MOI
Votre Nom*
Votre Courriel
Date - avant le...*
Budget*
Service*
Téléphone
    Notre site web utilise des cookies, provenant principalement de services tiers. Définissez vos préférences en matière de confidentialité et/ou acceptez notre utilisation de cookies.
    adipiscing leo. elit. ut sed non mi, Praesent pulvinar venenatis, ante. dolor