You Are Viewing

A Blog Post

Extensions essentielles pour la sécurité WordPress

WordPress propose plusieurs extensions pour améliorer sa sécurité. Aucune n’est essentielle mais WordPress les aime.

Pour la sécurité de votre site vous devez penser à :

  • Faire facilement des sauvegardes de votre site
  • Vous protéger des commentaires bidons, intrusifs…
  • Éviter le piratage
  • Eviter les problèmes techniques…

WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Alors voici quelques extensions qui vont vous aider :

Akismet
Je pense qu’Akismet est l’extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005, pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l’active pour tous les sites WordPress que je fais. Akismet est un « must » pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l’occasion de les filtrer.

WordPress Database Backup (WP-DB-Backup)
Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL. Un site WordPress est construit essentiellement de 2 éléments importants:
1. Une installation WordPress comprenant 900 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
2. Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste. Votre SQL ne comprend pas vos images ni votre thème.
WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l’envoie par courriel. N’est-ce pas extraordinaire?

Acunetix WP Security
Acunetix WP Security (autrefois WP Security Scan) est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable.

Limit Login Attempts
Limit Login Attempts est une petite extension que l’on ajoute à notre site WordPress pour prévenir le piratage (hacking) de votre site en entrant par /wp-login.php. Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès.

Protégez votre page de connexion (wp-login.php)

Cette page est l’une des cibles les plus courantes des hackers, qui cherchent à forcer l’accès à votre tableau de bord par le biais d’une attaque par force brute. Plus concrètement, il s’agit de tester automatiquement toutes les combinaisons de mots possibles, d’où l’intérêt de bien choisir ses mots de passe.

iThemes Security

Ce plugin est un autre plugin de référence pour améliorer la sécurité de votre installation WordPress. iThemes Security regroupe un grand nombre de fonctionnalités destinées à renforcer la sécurité de votre site. Après installation, vous pouvez effectuer une vérification du niveau de sécurité de votre site : le plugin listera alors différentes choses que vous pouvez mettre en place pour mieux le sécuriser, en les classant par priorité (haute, moyenne et basse).

Wordfence

Un pare-feu et un antivirus pour votre blog, avec une licence gratuite qui suffit déjà à mieux protéger votre blog.

Block Bad Queries

Bloque automatiquement des requêtes malicieuses que des hackers peuvent entrer dans les URL de votre blog pour tenter de lui faire des choses peu recommandables. S’active en un clic, aucune configuration, je n’ai pas noté d’incompatibilité avec d’autres plugins pour le moment.

Précautions élémentaires…

Evidemment ces plugins de sécurité ne vous dispensent pas de prendre des précautions élémentaires, notamment :

  • Utilisez un mot de passe fort et différent pour chacun de vos blogs
  • Protégez votre ordinateur avec un antivirus performant (Kaspersky par exemple) car un keylogguer ou un trojan pourrait récupérer votre mot de passe, y compris le mot de passe de votre compte ftp.
  • Evitez de vous logguer sur votre blog lorsque vous utilisez des connexions Wifi non sécurisées, comme dans des hôtels, des aéroports, des salons, des séminaires, etc., car alors les mots de passe s’affichent en clair sur le réseau pour tous ceux qui savent installer un bête logiciel gratuit appelé snifer…
  • Dans l’idéal, logguez-vous sur votre blog avec un navigateur différent de celui que vous utilisez pour surfer au quotidien, cela peut vous éviter bien des déboires…