background preloader

Sécurité

Facebook Twitter

13 Conseils et astuces pour protéger votre zone d'administration WordPress. En raison du nombre incessant des tentatives de piratage des sites construits avec Worpdress, nous continuons à mettre l'accent sur l’importance de sécuriser en premier lieu le panneau d'administration Wordpress. Nous avons compilé dans cet article quelques mesures de sécurité que vous pouvez utiliser pour sécuriser votre blog WordPress et prévenir tout genres d’intrusions des hackers.

Ne vous sentez pas obliger de suivre d'appliquer tous ces conseils, mais vous pouvez en choisir certaines et les implémenter dans votre site . Plus on implémente de dispositifs de sécurité, plus c'est difficile pour les pirates de hacker votre site wordpress. 1. Créer des liens de connexion personnalisés Il est très évident que pour accéder au panneau d'administration WordPress, tout ce qu'on a à faire est de taper l'url du site avec /wp-login.php. 2.

Il s'agit d'une étape très évidente, mais il faut comme même le mentionner. 3. 4. Define(’FORCE_SSL_ADMIN’, true); 6. 7. 8. 9. 10. 11. 12. 13. 3 règles de sécurité pour votre blog WordPress. L’année dernière, au mois de juin 2013, je proposais des conseils pour assurer la sécurité de votre blog WordPress, notamment contre les attaques par force brute. Le fichier était en téléchargement gratuit, puis disponible dans Slideshare. Aujourd’hui je vous propose 3 règles supplémentaires pour la sécurité de votre blog professionnel. Ces 3 règles de sécurité concernent la sécurité de vos connexions et la vulnérabilité des fichiers que vous n’utilisez plus. #1 – Attention au WIFI public ! Pendant les vacances ou bien en déplacement une connexion au WIFI public peut toujours vous dépanner. Si vous hébergez vous-même votre blog, si vous voyagez fréquemment et si vous voulez éviter les risques d’intrusion, créez une connexion chiffrée, utilisez le HTTPS.

. #2 – Changez l’URL de connexion par défaut. #3 – Extensions obsolètes. A quoi bon garder vos extensions si vous vous ne les utilisez plus ? Je donne l’exemple de l’extension de référencement (SEO) All in One SEO Pack. 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d’un site WordPress n’est pas à prendre à la légère. Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention ! #1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Vous devez sauvegarder les éléments suivants : Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple.

Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress. N’oubliez pas de mettre en place un système de sauvegarde automatique de votre base de données MySQL. #2 – Tenez votre site WordPress à jour #3 – Utiliser des mots de passe sécurisés WP Security Scan. 7 Conseils pour sécuriser Wordpress. 15 idées simples pour protéger votre site WordPress. Des millions de sites web et de blogs ont été créés avec WordPress. Pour la simple raison que WordPress est à ce jour l'un des meilleurs systèmes de gestion de contenu (CMS) qui offre beaucoup de liberté aux webmasters.

Mais, d'un autre côté, c'est l'une des plateformes qui souffre le plus des tentatives de piratage. Autant il existe des plugins contre les failles de sécurité WorddPress, autant on peut protéger et sécuriser son site Wordpress grâce à de simples précautions basiques. Le risque zéro n'existant pas dans le domaine de l'internet, des précautions d'usage permettraient d'assurer une meilleure sécurité du blog WordPress.

Ce qui vous éviterait d'être facilement piraté par le premier venu. Mais attention, pour mettre en place ces manipulations, quelques connaissances en code HTML ou PHP sont nécessaires. 1. Si votre hébergement web vous permet un accès à la racine de votre site par FTP, changez votre fichier de configuration wp-config.php de répertoire. 2. 3. 4. 5. 6. 7. 8. 9. Sécuriser Wordpress et lutter contre le. Sécuriser Wordpress - L'installation - Korben. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Si vous êtes blogueur ou webmaster, vous connaissez surement ce sentiment de crainte lorsque vous voyez le site d'un ami se faire pirater.

Vous vous dites "A quand mon tour ? " D'ailleurs, peut être que cela vous est déjà arrivé et c'est pour cela cette série d'articles vous intéresse. Avant toute chose, sachez que rien n'est in-piratable. Si vous êtes négligent, vous pouvez perdre en un claquement de doigts le travail de plusieurs années à cause d'un piratage (et d'une politique de sauvegarde mal fichue).

Voici grosso modo, le planning que j'ai prévu en terme de contenu : Introduction - Mise en bouche (l'article que vous êtes en train de lire)Premiers Conseils (Pour les débutants et qui concerne WordPress)Les plugins pour sécuriser WordPressLes techniques de sécurisation avancées (Pour aller un peu plus loin et qui concernent plus le serveur que WordPress en lui-même) Environnement Les fichiers Les risques. Exploit Scanner.

This plugin searches the files on your website, and the posts and comments tables of your database for anything suspicious. It also examines your list of active plugins for unusual filenames. It does not remove anything. That is left to the user to do. Latest MD5 hash values for Exploit Scanner: 73cbb0628b7ed071137c18d5c86fed36 exploit-scanner.php (1.5.1)1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.phpfbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php477d128d84802e3470cec408424a8de3 hashes-4.7.php Latest SHA1 hash values for Exploit Scanner: a647bed6a910c03e90f1a81f7829c9567dc2c442 exploit-scanner.php (1.5.1)5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php See the Exploit Scanner homepage for further information.

TAC - Plugin pour vérifier la sécurité des thèmes qu'on trouve gratuitement sur Internet. Scan all of your theme files for potentially malicious or unwanted code. What TAC Does TAC stands for Theme Authenticity Checker. TAC searches the source files of every installed theme for signs of malicious code. If such code is found, TAC displays the path to the theme file, the line number, and a small snippet of the suspect code.

As of v1.3 TAC also searches for and displays static links. Then what do you do? History TAC got its start when we repeatedly found obfuscated malicious code in free WordPress themes available throughout the web. After Googling and exploring on our own we came upon the article by Derek from 5thiryOne regarding this very subject. HackerTarget – Faites votre propre audit de sécurité. HackerTarget – Faites votre propre audit de sécurité Si vous voulez tester la sécurité de votre site, je vous invite à vous rendre sur le site HackerTarget qui propose une série de scans gratuits : Pour les CMS Drupal, Joomla et WordPressPour les ports de votre serveurPour les vulnérabilités de vos servicesPour les injections SQLPour les problèmes de configuration ou de scriptsPour faire du fingerprint (déterminer les versions de vos logiciels)Pour en savoir plus sur votre domainePour obtenir des infos sur vos CMS, fameworks, serveur, emplacement géographique...Etc HackerTarget ne nécessite pas d'inscription, juste une adresse email valide sur laquelle vous recevrez vos rapports de scan.

Vous êtes limité en version gratuite à 4 scans par jour, mais si vous n'êtes pas pressé, ce n'est pas un souci. Evidemment, rien ne vous interdit de scanner des serveurs qui ne vous appartiennent pas, mais dans certains pays comme la France, ce n'est pas légal, donc soyez prudent. [Source et Photo] Attention à la faille Timthumb pour Wordpress. Timthumb.php est une bibliothèque que de nombreux thèmes WordPress utilisent pour le redimensionnement automatiquement les images. Le hic, c'est qu'il y a une faille qui permet à un méchant pirate d'executer du code PHP à partir du répertoire cache de Timthumb.

Pas cool et dangereux ! Pour vous prémunir de cette faille, connectez vous à votre serveur et recherchez le fichier timthumb.php. En général, ils sont dans le répertoire de script du thème que vous utilisez. Find . Une fois le fichier Timthumb.php trouvé, éditez le et changez la ligne 27 de ça : $allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', ); à ça : $allowedSites = array (); Et voilà, vous ne risquez plus rien (enfin, jusqu'à la prochaine). + de détails sur cette faille ici. Vous avez aimé cet article ? 8 trucs et astuces pour sécuriser Wordpress. Do you use WordPress safely? Did you know that there are loads of ways that hackers can attack both your website and your computer using malware or malicious code? In this post, we’ll took an in-depth look at all of the issues, and hopefully by the end of it you’ll be able to keep your WordPress website, and your computer, safe.

But let’s start with a fun look at some recent WordPress Security issues – guaranteed to brighten everyone’s morning :) BlogPress SEO The WordPress community has been abuzz over the past few weeks about the BlogPress SEO plugin. This plugin purports to create a backlinking scheme, with a paid version that basically gets you inbound links. This code emails your admin email address to the developer.

Not only that, but another WordPress user, Mtekk, discovered that the plugin operated as a backdoor – it allows someone who knows you admin email to log in to your site without a password. I emailed WordPress to ask them about this and Otto got back to me. Good advice! 1. 11 rappels de Sécurité pour WordPress | WP Formation. Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données.

WordPress n'est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués... La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. 15 Mesures de sécurité essentielles à WordPress 1- Le compte Admin : En premier lieu, quelque soit la méthode d'installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. Installez une extension qui bloque les tentatives répétées d’une même adresse IP.