background preloader

Guide complet pour nettoyer et sécuriser Wordpress après un hacking

Guide complet pour nettoyer et sécuriser Wordpress après un hacking
Le week-end dernier, Iceranking a été piraté par un hackeur russe ! Il avait crée un tas de liens dans mes articles pointant vers ses sites web. J’ai passé une bonne journée au nettoyage de mon site et j’en ai profité pour sécuriser mon application wordpress. Sécuriser votre site wordpress Cet article vous permettra de comprendre comment restaurer votre blog après un hacking, et je vous délivre quelques conseils pour améliorer la sécurité de wordpress. 1 – Scanner votre ordinateur avec un antivirus et un anti-malware Avant tout, il faut scanner l’ordinateur avec un antivirus et même avec un anti-malware pour détecter et supprimer les trojans. 2 – Sauvegarder votre site et votre base de données Même une copie piratée de votre blog contient encore probablement des informations précieuses. 3 – Supprimez tous les fichiers et les dossiers dans le répertoire WordPress 4 – Changer le mot de passe de votre accès FTP </p> 6 – Importer la sauvegarde de votre base de données (avant piratage si possible)

Activer la validation en 2 étapes sur Wordpress La semaine dernière, je vous expliquais grâce à ma voix douce et mon physique avantageux, comment activer la validation en 2 étapes sur Gmail et surtout, comment tout cela fonctionne dans les grandes lignes. Mais vous l'aurez compris, cette sécurité supplémentaire qui permet d'avoir un code unique qui change toutes les 30 secondes, pour vous connecter à vos services est plus qu'indispensable. Les mots de passe, surtout sur une connexion non chiffrée, sont très simples à intercepter. Par exemple, si vous avez un blog ou un site utilisant WordPress, il y a peu de chance que sur votre serveur, vous ayez activé le https. Comment éviter cela ? Pour cela, il suffit d'installer le plugin suivant et de l'activer. Ce plugin permet aussi de spécifier un mot de passe unique spécial pour vos applications tierces qui ont besoin d’accéder à l'interface d'admin de WordPress. Et si vous avez un pépin comme votre téléphone qui s'égare dans la nature, vous n'êtes pas bloqué (heureusement !)

Administration Over SSL Administration Over SSL Languages: English • 日本語 • (Add your language) To easily enable (and enforce) WordPress administration over SSL, there are two constants that you can define in your site's wp-config.php file. It is not sufficient to define these constants in a plugin file; they must be defined in your wp-config.php file. You must also already have SSL configured on the server and a (virtual) host configured for the secure server before your site will work properly with these constants set to true. To Force SSL Logins The constant FORCE_SSL_LOGIN can be set to true to force all logins to happen over SSL. /* That's all, stop editing! in the file, otherwise they will not take effect. Example define('FORCE_SSL_LOGIN', true); To Force SSL Logins and SSL Admin Access The constant FORCE_SSL_ADMIN can be set to true to force all logins and all admin sessions to happen over SSL. define('FORCE_SSL_ADMIN', true); Which Should I Use? Using a Reverse Proxy Further Information Virtual Hosts RewriteRule !

WordPress Francophone - Communauté officielle francophone du CMS comment installer wordpress en local Vous avez un blog, un annuaire, une catalogue en ligne, un site de e-commerce ou un site vitrine en ligne sous WordPress? Vous souhaitez effectuer des tests ou des modifications sur ce dernier sans que les internautes ne voient (ou subissent) ces améliorations? Vous avez donc besoin d’installer un serveur local de test pour posséder une copie conforme de votre site Worpdress en ligne, non visible sur la toile. Cet environnement local et indépendant vous permettra de : Tester ou modifier un thème wordpressInstaller ou paramétrer de nouvelles extensionsModifier la configuration ou tester des évolution du code PHPMettre à jour vos C.S.S ou votre chartes graphique La solution que je vous propose est d’installer le C.M.S. Instant wordpress c’est un environnement local wordpress qui se télécharge et dont le gros avantage est qu’il peut s’installer sur un disque dur externe, une cle USB ou même une carte SD. Pourquoi installer Instant WordPress ? L’inconvénient d’I.W.

Sécuriser votre admin Wordpress Avec la faille de sécurité découverte il y a plusieurs jours, le problème de sécurité de wordpress est de retour. Voici quelques solutions simples et efficaces pour protéger l’admin/dashboard de votre blog. Déménagez la page de Login Les robots peuvent facilement trouver votre page de login puisqu’elle est accessible par défaut à cette adresse : votresite.com/wp-admin. Pour éviter que les robots ou les personnes malveillantes puissent accéder à votre page de login, vous pouvez la déplacer. La solution la plus simple est d’utiliser le plugin Stealth Login qui va vous permettre de choisir l’url à partir de laquelle vous accéderez à votre page de Login. Limitez le nombre d’essais Toujours en vue de contrer les attaques de robots ou personnes malveillantes qui essayeraient de trouver votre mot de passe, vous pouvez limiter le nombre d’essais de connexion. Choisissez un mot de passe sécurisé Voici quelques conseils pour choisir votre mot de passe (via) : Utilisez une connection sécurisé SSL Images©

Guide Wordpress : Tuto - Tutoriel Blog Wordpress Un guide WordPress complet et gratuit Ce guide dédié à la solution de blogging WordPress compte 25 tutoriels afin de découvrir ce CMS en détails. Si vous n'avez jamais utilisé WordPress, vous apprendrez à installer et à configurer un blog tournant sous cette solution. Même si vous avez déjà un ou plusieurs blogs propulsés par WordPress, ce guide pourrait aussi vous être utile. En effet, j'ai réuni au sein des tutoriels un grand nombre de ressources, des informations et liens pour les utilisateurs de WordPress, que vous soyez designer, développeur, webmaster ou "simple" blogueur. Ainsi certains tutoriels traitent des thèmes (templates), d'autres du code de WordPress (fonctions, bases de données) ou bien encore de l'optimisation des performances, du référencement... Pourquoi un tuto WordPress ? En quelques années, WordPress s'est imposé et est devenu une véritable révolution ! Ce script gratuit open source a été téléchargé plusieurs millions de fois. Une question ? A propos de l'auteur

6 modèles de pages indispensables pour WordPress Formulaire de contact, page d’erreur 404, plan du site, galerie photo, page d’archives… sont autant de modèles de pages très utilisés sous WordPress. Voici donc une liste regroupant les modèles les plus classiques pour un site professionnel. #1 – Page d’erreur 404 Très utile, ce modèle de page fournit des moyens de navigation et de recherche supplémentaire à vos visiteurs qui ne peuvent atteindre la page souhaitée – d’où l’erreur 404. Un must qui vous apprendra comment donner plus de vie à cette page bien triste par défaut. Créer un modèle de page d’erreur 404 pour WordPress #2 – Page de liens Envie de mettre en avant vos partenaires ? Un modèle entièrement automatisé ! Créer une page de liens dans WordPress #3 – Page sitemap ou plan du site Au lieu d’utiliser un plugin pour générer un plan de votre site – très apprécié des moteurs de recherche au passage, préférez un modèle de page plus léger. Créer un sitemap sans plugin avec WordPress #4 – Page d’archives par catégorie #6 – Page de contact

WP Security Scan Acunetix WP Security plugin is a free and comprehensive security tool that helps you secure your WordPress installation and suggests corrective measures for: securing file permissions, security of the database, version hiding, WordPress admin protection and lots more. Acunetix WP Security checks your WordPress website/blog for security vulnerabilities and suggests corrective actions such as: PasswordsFile permissionsDatabase securityVersion hidingWordPress admin protection/securityRemoves WP Generator META tag from core code Requirements WordPress version 3.0 and higherPHP5 (tested with PHP Interpreter >= 5.2.9) Key security features:

Wordpress: 10 trucs simples pour protéger votre blogue Si vous avez choisi de gérer vous-même l’installation et l’administration de votre blogue, vous devez aussi vous préoccuper de la sécurité. Aussitôt que votre blogue est en ligne, il peut devenir une cible pour les hacker. Il existe quelques trucs simples qui vous permettront de mieux sécuriser votre installation de WordPress. L’idée de ce billet m’est venu en lisant le billet de Dievochka. Il a été hacké il y a quelques jours et l’expérience n’a pas été vraiment intéressante. 1- La première chose à faire et Dievochka le souligne dans son billet: il faut mettre à jour son blogue. 2- Vous devez aussi mettre à jour vos extensions (plugin). 3- Supprimer les plugins inactifs. 4- Pour vos accès à l’interface administrateur et à la base de données. 5- Désactiver le compte admin ou du moins modifier son rôle. 6- Faites des sauvegardes régulières de votre base de données. 7- Insérez un fichier index.html vide dans le dossier plugin. 8- N’affichez pas la version de votre installation WordPress.

Nettoyer un Wordpress piraté - Aide Monarobase Introduction Si vous utilisez admin comme identifiant ou si vous n'utilisez pas de protection pour limiter les tentatives de connexion à votre blog Wordpress, il est possible que celui-ci se fasse pirater. En effet, si un pirate peu faire autant de tentatives qu'il le souhaite il peut trouver votre mot de passe admin puis éditer directement les fichiers PHP de votre compte. Cette méthode de piratage est la plus utilisée puisqu'elle est facile à réaliser. Étape 1 : Sauvegardez votre site La première étape est de sauvegarder votre base de données et tous les fichiers de votre site. Étape 2 : Supprimez tous les fichiers (sauf votre fichier .htaccess), de votre installation wordpress Connectez-vous à votre compte FTP, sélectionnez tous les fichiers dans le dossier qui contient votre installation de Wordpress, sauf votre fichier .htaccess Étape 3 : Téléchargez la dernière version française sur wordpress-fr.org Étape 4 : Envoyez les fichiers de wordpress Étape 5 : Réstaurez vos fichiers média

Sécuriser WordPress Une page qui concerne la sécurité sur Worpress. Cette vous donne quelques recettes à suivre afin de sécuriser ou rendre votre WordPress plus difficile à hacker. But du Hacking Quelques but du hacking les plus courants pour un site lambda : Defacing de page d’index afin de propager un message à but politiqueAjouter du code malicieux afin de rediriger les internautes et les infecter => Piratage/Hack site web et Javascript malicieux et Les Exploits sur les sites WEB piégésAjouter du code ou modifier le site (fichier .htaccess par exemple) afin de provoquer de fausses alertes de sécurité pour faire la promotion de rogues. Par exemple sur la page suivante : WordPress Timthumb Viagra Attack : klikcentral.com / glavgen.com Le code ajouté redirige les internautes vers un faux site pharmaceutiques. Source du Hacking Les sources d’un hacking peuvent venir du vulnérabilités qui se trouvent à différents « étages » du site. Vulnérabilités propre aux serveurs Votre PC Négligeance Sécuriser WordPress

Related: