background preloader

Sécurité Wordpress

Facebook Twitter

Site-hacke. Sécuriser et protéger son site web des attaques des pirates. Comment éviter que votre site web ne soit utilisé par un pirate comme plateforme de phishing (hameçonnage) ou d’envoi massif de spams (pourriels) ?

Sécuriser et protéger son site web des attaques des pirates

Comment éviter le “defacing”, c’est-à-dire l’effacement de votre site web et son remplacement par un autre, ou une page avec un slogan anti-occidental ? Comment éviter certains trous de sécurité ? A priori, les serveurs mutualisés de votre hébergeur devraient être relativement sécurisés et disposer d’outils permettant de bloquer certains comportements suspects. Ce sont des professionnels qui ont la maitrise de leurs outils. Remonter une attaque et trouver la faille avec les logs d'Apache2. Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache.

Remonter une attaque et trouver la faille avec les logs d'Apache2

On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log. Lien vers l'article original (777 clics) La documentation d'apache explique très bien comment est formée une ligne typique d'un fichier de log, mais découpons finement la ligne suivante pour voir ce que ça signifie : 93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /2015/01/25/NSA-bullrun.html HTTP/1.1" 200 8766 " "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 Pour info, ça correspond à la ligne suivante dans votre configuration apache2 : LogFormat "%{LOGIN}e %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" J'indique ensuite le statut de cette ressource (200), ainsi que sa taille (ici le nombre d'octets envoyés, y compris les en-têtes) (8766).

15 rappels de Sécurité pour WordPress. Nous savons tous qu’internet peut se révéler vulnérable.

15 rappels de Sécurité pour WordPress

Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n'est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués... La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. 15 Mesures de sécurité essentielles à WordPress 1- Le compte Admin : En premier lieu, quelque soit la méthode d'installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé.

Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. Installez une extension qui bloque les tentatives répétées d’une même adresse IP. Sécuriser WordPress : comment renforcer la sécurité de votre site WordPress. WordPress étant l’un des CMS les plus utilisés au monde, il est « tout naturellement » sujet à des attaques massives et fréquentes.

Sécuriser WordPress : comment renforcer la sécurité de votre site WordPress

Quand ce n’est pas la plateforme elle-même, ce sont les plugins populaires qui sont touchés (souvenez-vous de Revolution Slider…). N’attendez pas de vous réveiller un matin face à un site piraté, une page blanche ou un message de votre hébergeur vous annonçant que vous avez dépassé les ressources prévues par votre abonnement suite à une attaque DDoS : renforcez la sécurité de votre site WordPress dès aujourd’hui ! 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d’un site WordPress n’est pas à prendre à la légère.

14 astuces indispensables pour sécuriser votre site WordPress

Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention ! 7 Conseils pour sécuriser Wordpress. Découvrez une liste de 7 conseils incontournables et indispensables pour limiter les risques de piratage sur votre site WordPress.

7 Conseils pour sécuriser Wordpress

Saviez-vous que WordPress est le CMS open source le plus utilisé au monde ? Environ 15% des sites internet dans le monde s’en servent. Qui dit succès, dit revers de la médaille! Il est donc nécessaire de se protéger le mieux possible. Vous trouverez ci-dessous quelques conseils que j’aurai souhaités connaître lorsque j’ai débuté avec WordPress. Dès l’installation : il faut se préparer au pire ! En installant WordPress vous devez renseigner l’identifiant de l’administrateur. Pour votre mot de passe, j’espère que je ne vous apprends rien en vous disant qu’il faut des minuscules, des majuscules, des chiffres et des signes de ponctuation. C’est la même chose pour le préfixe de vos tables, oubliez le “wp” habituel pour quelque chose de plus exotique comme “n9z” ou “qb2”. Maintenez WordPress à jour Chouchoutez vos fichiers sensibles.