Voter pour ce post

Aujourd’hui nous allons voir ensemble, comment vous pourrez avec des hacks tout simples sécuriser votre WordPress. Ça paraît toujours très compliqué de se protéger des attaques des hackers mais à défaut de les empêcher, voyons ensemble comment, nous, à bord de nos galions nous allons faire pour leur compliquer la tâche !

“Que de belles paroles !”, et bien non moussaillon ! Ce ne sont pas que de belles paroles mais bien des faits réels ! Je vais vous donner quelques astuces pour vous protéger des abordages de méchants pirates ! Ce sont pas moins de 8 hacks que je vais vous fournir pour vous protéger ou du moins pour compliquer la tâche aux hackers à défaut de ne pas les empêcher !

1 🏴‍☠️ Sauvegarder votre Base de donnée pour sécuriser WordPress

Ca paraît une évidence quand on en parle mais ce n’est que très rarement appliqué dans les faits ! Et pourtant amis pirates, c’est bien une des premières protections que je vous offre !

sécuriser wordpress avec Monkey-Hack

Avec WordPress, pas besoin d’être un expert en base de donnée ou un expert pour faire des sauvegardes régulières. Mais pourquoi je m’obstine à vous dire de faire des sauvegardes? Et bien c’est très simple ! En cas d’attaques de votre WordPress ça sera beaucoup plus simple pour vous de revenir sur une sauvegarde du début de semaine ou de la semaine précédente que de mener une enquête minutieuse pour trouver quels fichiers ont été modifiés et de trouver dans ces fichiers les lignes de codes qui ont été modifiés.

Alors en cas de gros soucis et par soucis de toujours apprendre quelques choses je vous conseille tout de même de mener une petite enquête pour trouver et voir ce qui a été modifié et d’essayer de trouver le but de l’opération.

Donc je vous disais que sur WordPress c’était très facile de faire ces sauvegardes, je vous donne donc deux plugins qui ont fait leurs preuves dans le domaine:

Pour ce premier plugin je vous conseille celui que j’utilise personnellement et qui se nomme, UpdraftPlus, ce petit tool va faire des miracles sur votre WordPress ! Outre le fait de sauvegarder de manière simple toutes vos données (WordPress et Base de Donnée), vous allez pouvoir planifier vos sauvegardes, restaurer vos sauvegardes à partir du local ou à partir de Google Drive, Dropbox ou d’un ftp.Vous pourrez retrouver ce plugin à cette adresse.

UpdraftPlus_monkey-hack

Pour le second module que je vais vous conseiller on va se tourner vers une solution un peu moins poussée mais performante malgré tout ! Ce second plugin se nomme BackWPup, au même titre que le premier module vous allez retrouver les mêmes fonctionnalités à l’exception de la planification. Vous pourrez retrouver ce plugin en suivant le galion par ici.

sécuriser wordpress Monkey-Hack

2 🏴‍☠️ Qui dit sécurisé WordPress, dit module de sécurité

Sur vos sites web vous allez forcément un jour être confronté au piratage de ce dernier par de vilains petits pirates ou gros pirates, un peu du style de Barbe Noire, qui vous dégommeront votre ou vos sites en quelques clics. Vous vous doutez bien que WordPress n’échappe pas à la règle, bien au contraire même !

Comme sur un ordinateur, je vous invite à installer un module “antivirus” pour maximiser la sécurité de votre site sans forcément bien vous y connaitre ne sécurité web et informatique en générale.

sécuriser wordpress Monkey-Hack

Pour ce faire vous trouverez beaucoup beaucoup de plugins qui se vanteront de pouvoir sécuriser de manière performante votre WordPress ! Or pour moi il n’y que deux ou trois modules qui valent vraiment le détour pour plusieurs raisons ! La première raison est toute bête enfaite, je me fie à la réputation internationales des plugins, un plugin utilisé ou téléchargé par deux pelés et un tondu ne retiendra pas mon attention, j’attendrais de ce fait qu’il fasse ses preuves auprès d’experts en sécurité de WordPress.

Le second critère qui va retenir mon attention est sans nul doute les fonctionnalités que l’extension va proposer. Effectivement je préfère un seul gros plugins qui me gère plusieurs paramètres de sécurité de manière plus ou moins optimales que plein de petits plugins qui gèrent chacun un pan de la sécurité et qui risque de ne pas être mis à jours régulièrement.

Le troisième et dernier critère va être le fait de pouvoir basculer à tout moment sur une version payante de ce plugins qui m’apportera réellement quelque chose si le besoin s’en fait sentir !

Alors pour moi je vais vous conseiller d’utiliser deux plugins de sécurité en parallèle qui sont pour moi totalement indispensable à la bonne sécurisation de votre WordPress.

Le premier étant iTheme Security, ce plugin fait tout sauf le café ! C’est vraiment un must-have dans ce domaine là ! Il va vous permettre de faire des millions de choses allant de la plus banale des sécurités en allant vers des domaines beaucoup plus complexes et obscures si j’ose dire. Voici une liste non exhaustive de ce que vous pourrez faire:

  • Supprimer ou renommer l’utilisateur « Admin », et de bannir automatiquement par la suite tous les hosts qui tenteront de se connecter avec ce user.
  • Il vous protège également contre le « Brut Force »
  • Il limite l’accès aux fichiers : wp-config, htaccess, etc.
  • Effacer la version de WordPress du code source, ce qui va avoir pour effet de ne pas savoir qu’elle version vous utilisé et donc qu’elle faille est encore présente ou non sur votre WordPress.
  • Changer le préfixe de vos tables de BDD, afin d’éviter le « wp_ »
  • Programmer des sauvegardes régulière de vos fichiers et contenus

Vous retrouverez ce plugin et ses fonctionnalités en suivant le galion des développeurs.

sécuriser wordpress Monkey Hack

Le second plugin que j’associe avec le précédant est Wordfence Security, avec ses un peu plus de deux millions d’installation active à travers le monde, ça en fait également une référence dans le domaine !

A la manière d’un bon vieille antivirus installé sur votre ordinateur, le plugin va scanner l’intégralité de votre CMS. De ce fait il va scanner chaque fichiers, chaque extensions installées pour trouver la moindre ligne de code malveillant! Dans sa version premium, l’outil va également vous proposer l’option d’un Cache super puissant qui accélèrera sans nul doute votre WordPress; pour ce fait je vous conseils d’aller lire cet article traitant de l’optimisation de votre WordPress.

Et le plugin ne s’arrête pas là ! Vous allez pouvoir suivre en direct votre trafic, imposé à vos utilisateurs inscrit d’utiliser des mots de passes avec un certain degré de complexité, vous pourrez aussi mettre en place le système de double authentification et j’en passe. Vous l’aurez compris avec ce plugin vous blinderais l’accès à votre site.

Vous retrouvez ce plugin en suivant le guide

sécuriser wordpress Monkey-Hack

3 🏴‍☠️ Supprimer le compte “Admin”

Lors de l’installation de votre WordPress, vous avez forcément obtenu le compte se nommant “ADMIN“, hors vous vous en doutez pas tout le monde pense et prend le temps de changer ce compte pour un autre ! De ce fait ça en fait l’ID de connexion le plus utiliser dans le monde de WordPress, ce qui va également en faire l‘ID le plus utilisé par les pirates pour accéder à votre site web.

Donc mon conseil est de vous connecter la première foi avec ce compte, puis d’aller créer un compte administrateur avec un ID qui vous est personnel et un mot de passe relativement complexe dans la syntaxe en utilisant des chiffres, des lettres, des majuscules et des minuscules mais aussi des caractères spéciaux.

Mais par pitié évitez moi les mots de passes du type : azertyuiop, 0123456789, le nom de maman, votre date de naissance, la date de naissance de vos enfants ! Car je vous le rappelle rien de plus facile de remonter à ses informations avec trois clics sur Google avec un minimum d’information sur vous !

4 🏴‍☠️ Modifier l’adresse de connexion ! A mort le /wp-login/ ou /wp-admin/

Bon là encore une foi, on se retrouve avec un cas d’école sur la sécurisation de WordPress ! Par défaut l’adresse de la page de connexion à votre site est la suivante : http://votrenomdedomaine.com/wp-login ou http://votrenomdedomaine.com/wp-admin

Hors étant donné que c’est une adresse par défaut et de base, tous les WordPress du monde ont une adresse de connexion ou on eu une adresse de connexion avec cette syntaxe là. Par déduction tous les pirates de la planète savent que c’est l’adresse de connexion la plus utilisé ce qui facilite également leur travaille !

Cette foi le but de la manœuvre va être de modifié cette adresse de connexion ! Donc pour ce faire je ne connais que trois façons de procéder.

La première consistant à modifier directement dans le code quelques paramètres pour que cette adresse de connexion soit changé.

La seconde façons va être de faire confiance au plugin que je vous est présenté plus haut (iTheme Security) qui va vous permettre dans ses paramètres de modifier cette adresse de connexion !

sécuriser wordpress_Monkey-Hack

Sinon troisième solutions est d’utiliser un plugin qui a uniquement la fonction de modifier l’URL de connexion et dans ce cas je vous propose de vous tourner vers HC Custom WP-Admin URL, qui par le remplissage d’un simple champ permalien vous permettra de personnaliser votre URL de connexion.

sécuriser wordpress_Monkey-Hack

5 🏴‍☠️ Les mises à jours de WordPress et de vos plugins une étape importante

Comme nous avons pu le voir récemment avec la dernière attaque de masse des WordPress, beaucoup de Webmasters avaient jugés bon de ne pas mettre à jour leurs CMS ! Hors cela  a eu pour conséquence de voir un nombre quasiment incalculable de CMS piraté et de site indisponible par une simple erreur humaine !

Pourquoi mettre à jour régulièrement WordPress et les plugins? Et bien tout simplement car régulièrement voir quotidiennement de nouvelles failles de sécurités sont découvertes, ce qui a pour conséquence que les développeurs sortent de nouveaux correctifs pour palier à ces failles. Et en ce qui concerne les plugins de sécurité et bien ça permet d’avoir la dernière base mise à jour des potentiels attaques et autres failles qui les concernent directement ou qui concerne leurs champ d’action.

6 – 7 🏴‍☠️ Masquer votre version de WordPress et bloquer l’accès à vos dossiers

Dans la continuité de l’item précédant, donner la version de WordPress que vous utilisez indique forcément que vous ayez fait ou non les mises à jours le concernant et donc ça donne des informations précieuses aux hackers sur les failles présentes ou non sur votre WordPress !

Pour compliquer encore la tache des hackers, il faut vous le pensez bien réussir à cacher cette information sensible pour vous. De ce fait il existe plusieurs plugins de sécurité comme Hide My WP et Swift Security, ce sont deux plugins payants.

Je vais pas passer des heures, à vous montrer comment utiliser pour deux raisons, la première c’est que je ne les est pas personnellement testé, je sais qu’ils existent et qu’ils font le job mais je ne voudrais pas vous vendre quelques choses que je n’ai pas moi même testé avant.

Le second point est que personnellement, je ne vois pas grande utilité à acheter ce genre de plugins car il existe des dizaines de façons de connaitre ou non les informations qu’ils vont cacher. Alors c’est des techniques pour des utilisateurs plus ou moins avancé grâce à deux, trois tools bien utile mais c’est surtout pour moi une perte de temps car ces informations sont trouvables !

Ensuite il faut tout de même savoir que 41% des WordPress sont piratés directement via l’hébergeur, 29% sont piratés via les thèmes, 22% sont piratés via une vulnérabilité dans les plugins et 8% sont piratés via un compte utilisateur utilisant un ID commun ou un mot de passe faible.

Pour l’accès à vos dossiers nous utiliserons les mêmes plugins 😀

Mais je tenais à vous partager ces plugins qui existent et qu’il est tout même bien de connaître si votre site est la plaque tournante de votre Business.

 8 🏴‍☠️ Utiliser des mots de passe forts

Et bien oui voici la dernière astuce que je vous donne ! Utiliser des mots de passes fort j’entends par là qu’il ne va pas falloir utiliser des mots de passes qui sont connus ou beaucoup trop faibles face au dictionnaire permettant le “Brute Force” (nous y reviendrons dans un article a paraître).

Donc on oublis vite même très vite les mots de passes du type: azertyuiop, poiuytreza, 0123456789, 9876543210, 1234567890, la date de naissance des enfants ou la votre, votre date de mariage, votre lieu de naissance, etc…

Utiliser des mots de passes qui couples et croises (et surtout qui veulent rien dire) les chiffres, les lettres, les majuscules, les minuscules, les lettres de d’autres langues accessible que par une combinaison de touche (Alt + 3 qui vous donnera ce magnifique ♥ ) ainsi que les caractères spéciaux !

Enregistrer

Nous parlerons prochainement de :
  • créer un site internet
  • créer un site web
  • hébergement web
  • noms de domaine
  • pour créer un site
  • nom de domaine
  • comment créer un site
  • créer un site
  • site vitrine
  • création site web
  • votre site internet
  • mysql
  • ovh
  • serveur dédié
  • héberger
  • créer votre site
  • gestion de contenu
  • mettre en ligne
  • hébergement de sites
  • certificat ssl
  • connaissances techniques
  • référencement naturel
  • créer son site
  • drupal
  • système de gestion de contenu
  • site e commerce
  • wix
  • permet de créer
  • pouvez créer
  • faire un site
  • site en ligne
  • site professionnel
  • monsite
  • type de site
  • aucune connaissance
  • sous domaine
  • acheter un nom de domaine
  • hébergeur gratuit
  • filezilla
  • projet web
  • propre site
  • éditeur de texte
  • créer une boutique
  • migrer
  • ecommerce
  • pour créer un site web
  • serveur web
  • comment créer un site internet
  • mutualisé
  • redirection
  • conception du site
  • création blog
  • html css
  • intuitif
  • jimdo
  • avoir un site
  • hébergeur web
  • charte graphique
  • hébergement mutualisé
  • référencer
  • créé un site
  • site web professionnel
  • woocommerce
  • adwords
  • coder
  • choisir un nom de domaine
  • installer le plugin
  • glisser déposer
  • chez ovh
  • comment créer un site web
  • créer son site internet
  • hébergement gratuit
  • wysiwyg
  • langage de programmation
  • internet professionnel
  • site internet professionnel
  • créer une boutique en ligne
  • site internet en ligne
  • créer mon site
  • serveur virtuel
  • applications web
  • site web gratuit
  • vps
  • connaissances informatiques
  • aurez besoin
  • web gratuit
  • espace disque
  • conception site web
  • weebly
  • données mysql
  • comment créer un blog
  • votre image
  • code html
  • avez créé
  • phpmyadmin
  • clé en main
  • refonte
  • créer son site web
  • site sera
  • graphiste
  • refonte de site
  • construire un site
  • blogging
  • langage html
  • créer un site professionnel
  • cpanel
  • éditeur de site
  • son site internet
  • plateforme de blog
  • content management
  • réserver un nom de domaine
  • première page
  • trouver des clients
  • administrer
  • propre nom
  • mon site web
  • créer votre site web
  • version gratuite
  • comment ajouter
  • installer wordpress
  • installation de wordpress
  • créer un site internet gratuit
  • blog professionnel
  • domaine gratuit
  • support technique
  • faire un site internet
  • plesk
  • internet gratuitement
  • pour vendre
  • web marketing
  • accès ftp
  • logiciel creation site
  • créer votre site internet
  • créer un site internet gratuitement
  • dns
  • client ftp
  • haute disponibilité
  • cms en ligne
  • site simple
  • créer un site de vente
  • dreamweaver
  • comment faire un site
  • faire son site
  • site internet gratuit
  • site gratuit
  • faire un site web
  • référencement google
  • chaque page
  • localhost
  • themeforest
  • internet gratuit
  • créer un site facilement
  • site personnel
  • nom du site
  • type de site web
  • plug in
  • site internet facile
  • éditeur de site web
  • développez
  • frontpage
  • web design
  • framework
  • e boutique
  • site responsive
  • site web en ligne
  • souhaitez créer
  • apache
  • page internet
  • fidéliser
  • pour installer
  • temps de chargement
  • internet facile
  • créer un site gratuit
  • créer un site internet professionnel
  • responsive design
  • créer un site gratuitement
  • ton site
  • voulez créer
  • statique
  • site soit
  • site jimdo
  • éditeur de site internet
  • site de vente en ligne
  • outils de référencement
  • logiciel de création
  • webdesign
  • e monsite
  • référencement site
  • créer une base de données
  • back office
  • site pro
  • créer un site internet facilement
  • créer son blog
  • interface intuitive
  • meilleur hébergeur
  • héberger un site
  • article très
  • nombreux thèmes
  • nouveau thème
  • créateur de site
  • créateur de site web
  • cahier des charges
  • premier article
  • hosting
  • référencement web
  • créer un site e commerce
  • vous avez choisi
  • site marchand
  • systèmes de gestion
  • plusieurs sites
  • être visible
  • arborescence
  • gagner de l argent
  • plug
  • vendre sur internet
  • serveur cloud
  • mailing
  • créer votre blog
  • pouvez installer
  • bloguer
  • serveur local
  • wamp
  • créer un logo
  • premier site
  • quelques étapes
  • freelance
  • xampp
  • site sous
  • mon nom
  • vidéos youtube
  • boutique e commerce
  • nouvelle base
  • site en local
  • site sur mesure
  • nom du blog
  • ligne grâce
  • interface de gestion
  • logiciel ftp
  • blog d entreprise
  • nouveau blog
  • cms open source
  • responsive web design
  • magento
  • panneau de contrôle
  • première chose
  • serveur ftp
  • me lancer
  • jetpack
  • ce fichier
  • responsive web
  • blog ou site
  • multilingue
  • backup
  • wp rocket
  • créez votre site web
  • exemple de site
  • serveur mutualisé
  • hébergement de site web
  • hébergeur site web
  • chaque article
  • faire de l argent
  • logiciel libre
  • site web pro
  • créer facilement
  • nos serveurs
  • passante
  • bande passante
  • site internet vitrine
  • content themes
  • configuré
  • bon référencement
  • comment optimiser
  • très clair
  • rendez vous dans
  • outils nécessaires
  • smartphones et tablettes
  • site doit
  • création web
  • site web vitrine
  • éditeur html
  • site créé
  • développement web
  • votre espace client
  • avez choisi
  • hypertexte
  • notoriété
  • nouvelle page
  • cdn
  • comment mettre
  • site ecommerce
  • vendre en ligne
  • projet de site
  • création site vitrine
  • pouvez tester
  • mettre en forme
  • page blanche
  • mamp
  • comment installer wordpress
  • installer wordpress en local
  • wordpress en local
Pour aller plus loin encore :
  • wordpress plugins
  • wordpress site
  • using wordpress
  • wordpress installation
  • dashboard
  • wordpress website
  • wordpress users
  • wordpress dashboard
  • your website
  • wordpress hosting
  • wordpress sites
  • wordpress blog
  • wordpress theme
  • blogging
  • install wordpress
  • a website
  • a site
  • widgets
  • wordpress themes
  • free wordpress
  • multisite
  • content management system
  • wordpress admin
  • ecommerce
  • responsive
  • self hosted
  • mysql
  • wordpress websites
  • one click
  • logged
  • header
  • cpanel
  • content management
  • woocommerce
  • widget
  • a blog
  • management system
  • php file
  • a web
  • customization
  • wordpress security
  • sidebar
  • urls
  • configure
  • your domain
  • domain name
  • shared hosting
  • how to create
  • username
  • manually
  • updating
  • a page
  • drupal
  • wordpress install
  • a custom
  • joomla
  • automattic
  • new theme
  • installing wordpress
  • buddypress
  • menus
  • up and running
  • apache
  • web hosting
  • open source
  • publish
  • the server
  • caching
  • optimization
  • own website
  • activate
  • free themes
  • how to create a
  • spam
  • how to install wordpress
  • uptime
  • codex
  • admin panel
  • optimize
  • customizable
  • premium wordpress
  • web host
  • wordpress tutorial
  • logging
  • malware
  • setting up
  • update wordpress
  • bluehost
  • integrate
  • w3 total cache
  • disable
  • navigate
  • blogger
  • your own website
  • subdomain
  • front end
  • configuring
  • configured
  • fixes
  • modify
  • bbpress
  • customizer
  • my sites
  • redirect
  • credentials
  • the domain
  • wordpress support
  • free domain
  • coding
  • css
  • jetpack
  • wp content
  • akismet
  • wordpress database
  • shortcode
  • wordpress software
  • dedicated server
  • create a website
  • plugins wordpress
  • uploading
  • optimized
  • vulnerability
  • log into
  • wordpress codex
  • prefix
  • vulnerabilities
  • meta
  • builder
  • migrate
  • subdirectory
  • link in
  • envato
  • migration
  • displaying
  • the button
  • new post
  • how to install
  • my site
  • footer
  • affiliate
  • wordpress experts
  • automated
  • wp engine
  • deactivate
  • sucuri
  • yoast seo
  • uploaded
  • godaddy
  • login page
  • wordpress login
  • log in
  • phpmyadmin
  • mysql database
  • get started
  • wordpress tutorials
  • matt mullenweg
  • htaccess file
  • the blog
  • ajax
  • username and password
  • hosting provider
  • nginx
  • premium themes
  • search engines
  • mailchimp
  • new site
  • enabling
  • wordpress multisite
  • wordpress backup
  • malicious
  • backend
  • notifications
  • dns
  • streamlined
  • content management system cms
  • to create a website
  • build a website
  • what is wordpress
  • hosting companies
  • directories
  • wpmu dev
  • the root
  • engine optimization
  • install it
  • outdated
  • new blog
  • login to
  • rewrite
  • the directory
  • wamp
  • magento
  • hassle
  • homepage
  • repository
  • vulnerable
  • the features
  • web hosts
  • embed
  • cloud hosting
  • name that
  • how to use wordpress
  • control panel
  • wordpress seo plugin
  • get more traffic
  • share button
  • wordpress directory
  • create a database
  • video tutorials
  • one site
  • ssl
  • gravity forms
  • social sharing
  • digg
  • all in one
  • contact form
  • google analytics
  • name database
  • step 2
  • getting started
  • wordpress download
  • unzip
  • localhost
  • create database
  • create a blog
  • hosting providers
  • hosting plan
  • free domain name
  • responsive wordpress theme
  • customizing
  • wordpress development
  • blog posts
  • media library
  • config file
  • wordpress login page
  • exploit
  • search engine
  • page builder
  • dev
  • e commerce
  • hosting service
  • redirection
  • autoresponder
  • rss feeds
  • web service
  • frontend
  • drag and drop
  • content management systems
  • ssh
  • hosting wordpress
  • xampp
  • web server
  • mamp
  • online presence
  • from scratch
  • learn wordpress
  • responsive images
  • business sites
  • wordpress developers
  • compromised
  • strong password
  • the security
  • multilingual
  • nightly
  • avatar
  • reseller
  • assign
  • adsense
  • captcha
  • popup
  • filezilla
  • the zip file
  • admin password
  • conf
  • password for
  • zip file
  • proceed
  • root directory
  • root of
  • sftp
  • free site
  • how to create a website
  • build your website
  • login screen
  • siteground
  • wordpress for beginners
  • new sites
  • workflow
  • all websites
  • to hide
  • hosting company
  • notification
  • rename
  • file permissions
  • malware scanner
  • blacklisted
  • compatibility
  • fonts
  • toolbar
  • contributor
  • vimeo