Comment j'ai surmonté mon premier piratage. Aujourd’hui, j’ai le plaisir de publier une expérience contre votre ennemi public numéro 1 : le piratage.
Michaël, qui m’a envoyé ce témoignage, se présente comme un auto-didacte ; je rajouterais aussi qu’il est passionné par le code, aux vues de son article très bien détaillé. Il vient vous raconter comment il s’est fait piraté et surtout, comment il s’en est sorti ! J’espère que vous apprécierez ce compte rendu autant que moi ; j’ai pensé que le point de vue d’un néophyte apporterait un regard nouveau sur ce sujet qui fait souvent très peur. J’en profite pour le remercier d’avoir pris le temps de rédiger cet article à votre intention. C’est ce genre d’attention qui construit le web collaboratif que l’on connaît aujourd’hui. Trêve de blabla ! I – Comment me suis-je fait pirater mon site ?
Au printemps dernier, j’ai entrepris de monter un blog WordPress. Je dois avouer que je ne suis pas un expert en informatique mais juste un autodidacte. Panique à bord ! Aïe ! Trucs & astuces pour sécuriser son site WordPress. Ajouter des clefs de sécurité secrètes dans le fichier wp-config.php (niv. intermédiaire) Si vous avez déjà installé par votre propre moyen un site WordPress, vous devriez avoir bien remarqué des codes particulier dans votre fichier wp-config.php (lequel contient les configurations nécessaires pour WordPress fonctionne convenablement).
Cette section du fichier de configuration sont des clés d’authentification SALT qui crée un cookie d’identification lequel protège votre installation. Si ces codes ne sont pas présent dans votre fichier wp-config.php, vous pouvez les régénérer grâce au lien suivant : Notez que tout changement de ces clefs de salage aura pour effet d’invalider tous les cookies de votre site et forcera donc chaque utilisateur à se reconnecter sur votre blog. Supprimer le compte ‘admin’ par défaut (niv. intermédiaire) Par facilité ou par défaut (sur certains hébergeurs comme OVH) l’identifiant admin est souvent créé pour identifier l’espace d’administration. Définition Remède. Protéger son WordPress avec une double authentification par .htaccess. Bonjour à tous, Suite aux nombreuses attaques de hack/bruteforce visant à pirater les WordPress, nous vous conseillons d'installer l'extension Limit Login Attemps, Cependant dans certains cas les attaques étant lancé de très gros botnet, ce module n'est pas suffisamment performant et n'arrive pas à bloquer toutes les IPs.
Ce tutoriel à donc pour but de faire une double authentification sur le dossier wp-admin et la page d'authentification wp-login.php; nous allons faire cela avec les fichiers .htaccess Tous d'abord il faut créer un fichier passwd qui va contenir votre login et mot de passe, je vous recommande d'utiliser un utilisateur totalement différent que celui de votre WordPress. Dans mon cas je vais mettre ce fichier en dehors du public_html à cette endroit: /home/comptecp/.htpasswds Pour cela je vous recommande ce site : , cela devrait ressemble à ceci; Celui-ci va contenir ces différente ligne, Voilà le résultat :
15 rappels de Sécurité pour WordPress. Nous savons tous qu’internet peut se révéler vulnérable.
Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n'est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués... La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. 15 Mesures de sécurité essentielles à WordPress 1- Le compte Admin : En premier lieu, quelque soit la méthode d'installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. Installez une extension qui bloque les tentatives répétées d’une même adresse IP.