background preloader

14 astuces indispensables pour sécuriser votre site WordPress

14 astuces indispensables pour sécuriser votre site WordPress
La sécurité d’un site WordPress n’est pas à prendre à la légère. Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention ! #1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Vous devez sauvegarder les éléments suivants : Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple. Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress. N’oubliez pas de mettre en place un système de sauvegarde automatique de votre base de données MySQL. #2 – Tenez votre site WordPress à jour #3 – Utiliser des mots de passe sécurisés WP Security Scan

http://wpchannel.com/14-astuces-securiser-site-wordpress/

Related:  Web toolsWPWordpress Faille/ sécurité

Comment veiller sans flux RSS : 15 outils Lorsque l'on met en place une stratégie de veille, et encore plus sur le web dit 2.0, l'on est parfois confronté à la problématique du : comment surveiller une source qui n'a pas de flux RSS ? Voici une sélection de 15 outils qui pourront vous permettre de pallier à ce problème Que ce soit certains forums, sites d'avis de consommateurs, commentaires ou tout simplement la plupart des sites web « 1.0 », il arrive souvent que l'on ne puisse pas suivre de manière efficace (et encore plus actuellement avec la notion de temps réel) les modifications et ajouts d'informations sur ces pages sans flux RSS. Voici donc une sélection d'outils (non exhaustive bien entendu) permettant de veiller sur des sources sans flux RSS. Ces outils sont classés selon 4 typologies : ==> Les outils de création de flux RSS

21 hacks pour un Wordpress sans plugin Au mois d’Août dernier, j’ai publié une liste de 21 plugins WordPress inutiles, mal conçus ou pas assez optimisés. J’ai eu pas mal de retours allant de l’insulte au remerciement, et beaucoup m’ont demandé quelles alternatives je pouvais proposer. En conséquence, je ne pouvais pas faire l’impasse sur un article avec 21 hacks pour 21 plugins WordPress inutiles. Et comme le montre le sommaire, l’article va être long…^^ Je vais me répéter à plusieurs reprises, puisqu’un des avantages de mes hacks est simple : un élément codé en dur en html sera toujours plus rapide que le même code généré en php et avec une requête en base de données. L’autre élément récurrent, c’est que cela dispense aussi de faire des mises à jour des hacks : pour information, je n’ai eu aucun bug depuis la version 2.7 de WordPress (nous en sommes aujourd’hui à WordPress 3.0.1).

11 rappels de Sécurité pour WordPress Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n'est pas à l’abri. Comment créer un diaporama JQuery dynamique avec Wordpress - Bulle Développement Dans ce tutoriel, nous verrons comment ajouter un diaporama dynamique à l’une de nos pages Wordpress! Le tout se fait en trois étapes facile : Inclure le JQuery nécessaire au diaporama.Créer un modèle spécifique à notre page.Ajouter les images. Créer un blog WordPress multilingue à l'aide de Global Translator Sachant que 80% du Web est écrit dans la langue de Shakespeare, il est intéressant de vouloir internationaliser son blog et notamment de proposer une version anglaise. A partir de là, 2 méthodes se distinguent : opérer une traduction manuelle ou opter pour un service de traduction automatique tel que Google Translation. Cette seconde solution étant la plus simple à mettre en œuvre, ce tutoriel se focalisera donc sur la mise en place d’un service de traduction automatique via le plugin Global Translator, largement paramétrable sous WordPress. Présentation Les principales caractéristiques de Global Translator sont les suivantes : 4 moteurs de traduction disponibles : Google Translation (celui que j’utilise), Babel Fish, Promt et FreeTranslations.com ;SEO-friendly : les permaliens sont automatiquement réécris pour ajouter le préfixe de langue ;Système de cache : un dossier cache est créé dans le répertoire du plugin qui servira à stocker les traductions des pages.

10 outils de hacking pour les experts Exploits, monitoring de réseau Wi-Fi, cassage de mot de passe, injection de code, sniffing, audit de vulnérabilité, 10 outils incontournables pour l'audit et les tests d'intrusion. Metasploit, John The Ripper, Nmap, Nessus, WebScarab, ces logiciels, souvent en Open Source, constituent l'arsenal des experts en sécurité et des RSSI pour la conduite de tests d'intrusion sur les réseaux et les applications Web. Notre sélection :

Bloquer l'accès aux répertoires de votre installation de WordPress Par défaut, WordPress stocke vos données multimédias dans un dossier /wp-content/uploads/ qui est accessible en saisissant l’URL dans un navigateur Internet. N’importe quelle personne mal avisée peut donc afficher le contenu de ces répertoires susceptibles de contenir des données personnelles. Réglons ce problème de sécurité sans plus tarder en intervenant dans le .htaccess. N.B : notez que cette astuce fonctionne pour n’importe quel serveur Apache et que le choix du CMS – WordPress en l’occurrence, n’a aucun rapport. Cette astuce va nous permettre d’interdire le listage d’un répertoire et donc de son contenu présent sur votre serveur FTP. Notons toutefois que certains dossiers sensibles comme /wp-content/themes et /wp-content/plugins ne sont pas accessible via l’URL car ils contiennent un fichier index.html.

Sécuriser WordPress dans ce monde de brutes Un thème vérolé, une extension mal développée, un oubli de mise à jour, un mot de passe facile (ex : « azerty ») et les mauvaises surprises commenceront à voir le jour. Sans compter que l’on n’est pas à l’abri de 0days ou d’un retard dans la sortie d’une mise à jour de sécurité ! Même si vous n’avez pas d’ennemis jurés qui vous veulent du mal, votre site WordPress est constamment harcelé par de petits programmes à la recherche de la moindre faille de sécurité exploitable. Dans notre cas, ces petits robots scannent des sites Web sur Google ou encore, scannent certaines plages d’adresses IP à la recherche d’installations WordPress. Une fois un site WordPress détecté, une batterie de tests d’intrusion est alors lancée afin de détecter et exploiter une éventuelle brèche !

Un bon référencement pour son blog WordPress Après l’installation, WordPress est un système plutôt bien optimisé, et fait déjà un meilleur travail d’indexation de chaque page que n’importe quel autre CMS. Mais il y a quelques modifications que vous devriez faire pour travailler encore plus efficacement avec. Cinq étapes sont à suivre pour optimiser ce référencement : WordPress 3.3, les évolutions à découvrir dans notre dossier ! Après l’immense succès rencontré par la précédente version, WordPress 3.3 dévoilera elle aussi son lots de nouveautés. Elle dispose maintenant d’un doctype HTML5 ainsi que d’un gestionnaire d’envoie plus avancée grâce à la bonne utilisation du glisser-déposer et inaugure les pointeurs. Parfait pour aider vos clients et les guider sur la bonne utilisation de l’administration ou encore guider les utilisateurs venant d’activer votre extension et thèmes WordPress. On en reparle dans ce dossier ! Télécharger WordPress 3.3 WordPress 3.3 et maintenant disponible au téléchargement.

10 sites pour créer gratuitement votre portfolio Un portfolio est un terme employé pour désigner un dossier qui reflète l'image de la personne concernée. Il s'agit d'un cv en ligne qui regroupe ses diplomes et ses années d'expérience dans un domaine donné afin d'etre considéré et reconnu par une entreprise. On emploie souvent ce terme pour parler de CV des programmeurs, des photographes et des graphistes. Les concepteurs, les désigners et ceux qui maitrisent la programmation ainsi que beaucoup de personnes d'autres font de plus en plus recours à des portfolios, c'est pour cela j'aimerai énumérer ici certains sites qui présentent gratuitement cette offre de création et hébergement des portfolios. 10 sites pour créer un portofolio gratuitement. Créer un CV gratuitement. 1) Coroflot: Il vous permet de créer gratuitement votre portefeuille gratuitement et facilement en quelques minutes.

Créer un espace réservé aux membres avec WordPress Comment permettre à mes partenaires, clients ou autres membres privilégiés, d’accéder à du contenu qui leur est spécifiquement dédié ? La réponse consiste à créer un espace membre fonctionnant sur la base des utilisateurs enregistrés tout en maîtrisant de A à Z votre image de marque. Pré-requis Lorsqu’on envisage la création d’un espace réservé, il est important de prendre en considération 2 aspects essentiels :

Related:  Outils WordpressWP Tuto/ AstucesSécurité