background preloader

Guide complet pour nettoyer et sécuriser Wordpress après un hacking

Guide complet pour nettoyer et sécuriser Wordpress après un hacking
Le week-end dernier, Iceranking a été piraté par un hackeur russe ! Il avait crée un tas de liens dans mes articles pointant vers ses sites web. J’ai passé une bonne journée au nettoyage de mon site et j’en ai profité pour sécuriser mon application wordpress. Sécuriser votre site wordpress Cet article vous permettra de comprendre comment restaurer votre blog après un hacking, et je vous délivre quelques conseils pour améliorer la sécurité de wordpress. 1 – Scanner votre ordinateur avec un antivirus et un anti-malware Avant tout, il faut scanner l’ordinateur avec un antivirus et même avec un anti-malware pour détecter et supprimer les trojans. 2 – Sauvegarder votre site et votre base de données Même une copie piratée de votre blog contient encore probablement des informations précieuses. 3 – Supprimez tous les fichiers et les dossiers dans le répertoire WordPress 4 – Changer le mot de passe de votre accès FTP </p> 6 – Importer la sauvegarde de votre base de données (avant piratage si possible) Related:  sécuriser votre WordPress

Administration Over SSL Administration Over SSL Languages: English • 日本語 • (Add your language) To easily enable (and enforce) WordPress administration over SSL, there are two constants that you can define in your site's wp-config.php file. It is not sufficient to define these constants in a plugin file; they must be defined in your wp-config.php file. You must also already have SSL configured on the server and a (virtual) host configured for the secure server before your site will work properly with these constants set to true. To Force SSL Logins The constant FORCE_SSL_LOGIN can be set to true to force all logins to happen over SSL. /* That's all, stop editing! in the file, otherwise they will not take effect. Example define('FORCE_SSL_LOGIN', true); To Force SSL Logins and SSL Admin Access The constant FORCE_SSL_ADMIN can be set to true to force all logins and all admin sessions to happen over SSL. define('FORCE_SSL_ADMIN', true); Which Should I Use? Using a Reverse Proxy Further Information Virtual Hosts RewriteRule !

WordPress Francophone - Communauté officielle francophone du CMS Récupérer l'extension d'un fichier - Astuces-webmaster.ch Introduction Alors comme ça vous aimeriez récupérer l'extension d'un ou plusieurs fichiers ? Mmm je vois, ok, pas de problème j'ai ce qu'il vous faut ^^ Le principe Pour y parvenir on va utiliser une fonction qui s'appelle "pathinfo" et qui est gentillement mis à disposition par PHP. L'avantage ? La fonction Appel et utilisation Perso j'ai l'habitude de placer toutes ces petites fonctions si pratiques dans un seul et même fichier que je nomme fonctions.php si vous voulez tout savoir. Puis à l'endroit ou vous aimeriez récupérez une extension : Bien sur rien ne vous empêche de mettre la fonction et l'appel sur la même page, personnellement j'externalise un maximum les scripts, ça permet de les réutiliser sur d'autres pages sans avoir à recopier toute la fonction à chaque fois. Méthodes alternatives Voici deux méthodes souvent utilisé (généralement par ceux qui ne connaissent pas "pathinfo" ^^), mais qui donne le même résultat. extension ou .extension ? sans le point : avec le point : Enjoy !

Powerful Webinar Hosting Software Sécuriser votre admin Wordpress Avec la faille de sécurité découverte il y a plusieurs jours, le problème de sécurité de wordpress est de retour. Voici quelques solutions simples et efficaces pour protéger l’admin/dashboard de votre blog. Déménagez la page de Login Les robots peuvent facilement trouver votre page de login puisqu’elle est accessible par défaut à cette adresse : votresite.com/wp-admin. Pour éviter que les robots ou les personnes malveillantes puissent accéder à votre page de login, vous pouvez la déplacer. La solution la plus simple est d’utiliser le plugin Stealth Login qui va vous permettre de choisir l’url à partir de laquelle vous accéderez à votre page de Login. Limitez le nombre d’essais Toujours en vue de contrer les attaques de robots ou personnes malveillantes qui essayeraient de trouver votre mot de passe, vous pouvez limiter le nombre d’essais de connexion. Choisissez un mot de passe sécurisé Voici quelques conseils pour choisir votre mot de passe (via) : Utilisez une connection sécurisé SSL Images©

Guide Wordpress : Tuto - Tutoriel Blog Wordpress Un guide WordPress complet et gratuit Ce guide dédié à la solution de blogging WordPress compte 25 tutoriels afin de découvrir ce CMS en détails. Si vous n'avez jamais utilisé WordPress, vous apprendrez à installer et à configurer un blog tournant sous cette solution. Même si vous avez déjà un ou plusieurs blogs propulsés par WordPress, ce guide pourrait aussi vous être utile. En effet, j'ai réuni au sein des tutoriels un grand nombre de ressources, des informations et liens pour les utilisateurs de WordPress, que vous soyez designer, développeur, webmaster ou "simple" blogueur. Ainsi certains tutoriels traitent des thèmes (templates), d'autres du code de WordPress (fonctions, bases de données) ou bien encore de l'optimisation des performances, du référencement... Pourquoi un tuto WordPress ? En quelques années, WordPress s'est imposé et est devenu une véritable révolution ! Ce script gratuit open source a été téléchargé plusieurs millions de fois. Une question ? A propos de l'auteur

Moteurs de recherche d'images « libres de droits » — Enseigner avec le numérique Comme l'évoque le site Documentation Rouen, « les moteurs traditionnels de recherche, comme Google, Bing, Yahoo ou Ask offrent la possibilité de rechercher des images, mais les droits liés à l’utilisation de ces dernières ne sont généralement pas précisés : droit de l’information, droit de l’image, droit à l’image ». Des filtres par type de licence sont néanmoins parfois proposés par certains de ces outils. Des métamoteurs comme LibreStock et Photos for Class vont plus loin encore car ils permettent d'interroger en une seule fois une multiplicité de réservoirs. LibreStock s'inscrit dans cette démarche de collecte de reproductions placées sous licence CCO (domaine public) car il indexe différentes bases iconographiques spécifiques comme Pexels, Pixabay, Picjumbo ou Magdaleine. En complément, il est intéressant de signaler une autre initiative assez similaire baptisée Photos for Class. Sources Réseaux et médias sociaux

WP Security Scan Acunetix WP Security plugin is a free and comprehensive security tool that helps you secure your WordPress installation and suggests corrective measures for: securing file permissions, security of the database, version hiding, WordPress admin protection and lots more. Acunetix WP Security checks your WordPress website/blog for security vulnerabilities and suggests corrective actions such as: PasswordsFile permissionsDatabase securityVersion hidingWordPress admin protection/securityRemoves WP Generator META tag from core code Requirements WordPress version 3.0 and higherPHP5 (tested with PHP Interpreter >= 5.2.9) Key security features:

15 rappels de Sécurité pour WordPress | Protégez-vous ! Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n'est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués... La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. 15 Mesures de sécurité essentielles à WordPress 1- Le compte Admin : En premier lieu, quelque soit la méthode d'installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. Installez une extension qui bloque les tentatives répétées d’une même adresse IP.

Nettoyer un Wordpress piraté - Aide Monarobase Introduction Si vous utilisez admin comme identifiant ou si vous n'utilisez pas de protection pour limiter les tentatives de connexion à votre blog Wordpress, il est possible que celui-ci se fasse pirater. En effet, si un pirate peu faire autant de tentatives qu'il le souhaite il peut trouver votre mot de passe admin puis éditer directement les fichiers PHP de votre compte. Cette méthode de piratage est la plus utilisée puisqu'elle est facile à réaliser. Étape 1 : Sauvegardez votre site La première étape est de sauvegarder votre base de données et tous les fichiers de votre site. Étape 2 : Supprimez tous les fichiers (sauf votre fichier .htaccess), de votre installation wordpress Connectez-vous à votre compte FTP, sélectionnez tous les fichiers dans le dossier qui contient votre installation de Wordpress, sauf votre fichier .htaccess Étape 3 : Téléchargez la dernière version française sur wordpress-fr.org Étape 4 : Envoyez les fichiers de wordpress Étape 5 : Réstaurez vos fichiers média

Déplacer WordPress sur un nouveau Nom de Domaine - Changer d'URL Les déménagements sont les mouvances de l'existence. Ça bouleverse, ça empêche l'habitude _Louise Portal Vous déménagez ? Pensez à modifier votre base de données WordPress ! Une problématique que l'on rencontre lorsque l'on souhaite changer l'URL de son blog: Comment déplacer en toute simplicité son blog WordPress d'un nom de domaine à un autre ? Déménager son blog WordPress On a parfois besoin de modifier l'URL de son domaine ou simplement d'en changer pour le rendre plus efficace ou pour mieux refléter l'orientation du blog. Si vous décidez de changer l'emplacement URL de votre blog WordPress en raison d'un changement de nom de domaine ( vers ou pourquoi pas dans un sous-répertoire ( vers il y a quelques mesures simples à prendre, pour s'assurer d'une migration correcte et de ne rompre aucun lien. Ce qui doit être modifié ou pas Procédures et requêtes SQL à utiliser

Related: