background preloader

Wordpress

Facebook Twitter

10 Wordpress Security Plugins To Keep Your Blog Safe. It’s every bloggers worst nightmare, waking up and opening your blog to find out it’s been hacked, potentially you could lose all of your articles, themes and even your entire database. In today’s modern world it certainly pays to be security conscious, regularly backing up your database is a good start, but what is even better is having some mechanisms in place to hopefully prevent it getting that far. Here are 10 plugins that will help secure your WordPress install and keep your hard work safe and hopefully keep the hackers away, I have briefly outlined the function of each plugin, but if you visit the link you will be able to read more and learn how to implement.

Admin SSL Secures your login pages, admin panel or anything else you wish to secure. HTTP Authentication HTTP Authentication plugin with many modules. Login LockDown WordPress Security Records failed logins and the IP that failed, and also locks out IP address for a time period. Secure Files WP-Secure Remove WordPress Version. Wordpress : 4 plugins de sécurité et antivirus. Voici 4 plugins WordPress que j’ai testé et qui peuvent être utilisés tous ensemble pour améliorer la sécurité de son blog wordpress. Bien sûr on ne parle pas de sécurité maximale mais bien d’une bonne base pour protéger un minimum son installation. Il existe des tas de plugins sur le sujet, mais ces 4 ci sont assez simples et légers (j’en ai testé un qui paraissait fort bien mais était en fait une véritable usine à gaz qui faisait planter le blog). Je suis ouvert aux idées en commentaires si vous en avez d’autres à suggérer. - Secure WordPress : Le plugin de départ à avoir. . - WP Security scan : Il peut s’ajouter en complément du plugin précédent.

. - Antivirus : Ce plugin concerne uniquement la sécurité des thèmes WP. Did your WordPress site get hacked? Remember a few weeks ago there was all that noise about WordPress blogs getting hacked? Remember how everyone was urged to upgrade their blogs. You did upgrade didn’t you? No? It was inevitable that you’d be hacked. If you haven’t been hacked yet, it’s only a matter of time. Unfortunately for some who did upgrade, it was too late. In the last week the hackers have started again. If you’ve been hacked Upgrade to the latest version of WordPress. Hidden Code The bad guys are using a number of ways to hide their hacks: The simplest way is hiding their code in your php scripts.

Change Your Passwords Once you've upgraded and verified that your install is clean again you must do the following: Change the passwords of all users on your system. Stop the bad guys One way of stopping the bad guys before they've done any major damage is by doing regular backups and installing an intrusion detection system (IDS). Please Upgrade There is absolutely no reason not to upgrade. Help a friend PS. <? PS. Like this: Wordpress : Sécuriser son blog | Chergaoui.com. Wordpress: quelques notions de base concernant la sécurité | Descary. Il y a quelques semaines, une multitude de blogues utilisant de vieilles versions de WordPress ont subi des attaques.

Celles-ci créaient de nouveaux comptes d’administrateurs qui sont difficilement détectables. Ces attaques ont fait prendre conscience aux blogueurs qui administrent eux-mêmes leur site Web de l’importance d’être à l’affût d’éventuels problèmes de sécurité. Vous trouverez donc ici quelques pistes, idées et plugin que j’ai mis en place sur mes blogues. Faites régulièrement des sauvegardes de votre base de données.Utilisez des mots de passe longs et compliqués.Insérez un fichier index.html vide dans le dossier plugin.Retirez la référence à la version de WordPress que vous utilisez dans le pied de page de votre thème.Protégez les mots de passe de votre fichier wp-config.php en ajoutant la phase ci-dessous dans votre fichier .htaccess.

N’utilisez pas le compte admin que WordPress crée par défaut sur toutes les installations. Les Plugins: [Sécuriser WordPress] Limiter l’accès au fichier wp-config.php. (modifié le 22 janvier 2010 à 10:41) Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress". Quel intérêt à protéger ce fichier ? Le fichier wp-config.php est situé à la racine de votre blog. Il renferme de nombreux paramètres de configuration mettant directement en jeu la sécurité et le fonctionnement de votre blog. On y trouve : l'adresse de votre serveur de base de données, le nom d'utilisateur ainsi que le mot de passe associé, vos préfixes de table ainsi que vos clés WordPress permettant de créer un cookie sécurisé lorsque vous vous connectez à en tant qu'administrateur.

L'accès direct à ce fichier ne renvoie heureusement qu'une page blanche (le fichier ne fait que définir des variables). En pratique Rien n'est plus efficace qu'un fichier .htaccess pour bloquer l'accès à ce fichier. ! Interdire totalement l'accès (erreur 403) Masquez le contenu de vos répertoires.