Sécuriser et protéger son site web des attaques des pirates Comment éviter que votre site web ne soit utilisé par un pirate comme plateforme de phishing (hameçonnage) ou d’envoi massif de spams (pourriels) ? Comment éviter le “defacing”, c’est-à-dire l’effacement de votre site web et son remplacement par un autre, ou une page avec un slogan anti-occidental ? Comment éviter certains trous de sécurité ? A priori, les serveurs mutualisés de votre hébergeur devraient être relativement sécurisés et disposer d’outils permettant de bloquer certains comportements suspects. Voici donc quelques conseils concrets, pratiques et très efficaces. Qui sont les pirates ? Pourquoi attaquent-ils votre site ? Comment savent-ils que mon site a une faille de sécurité ? Donc, nous allons essayer de nous prémunir contre ces attaques automatiques. CONSEIL NUMÉRO 1 : votre CMS, blog ou e-commerce doit être à jour. CONSEIL NUMÉRO 2 : LES RÈGLES LES PLUS IMPORTANTES Comme ce tutoriel est long, voici les règles qu’il faut appliquer en priorité. On peut aller plus loin.
Changez Vos Permaliens Sans Nuire A Votre Site WordPress Crédit photo : khunaspix Modifier les permaliens sur un site en place peut être risqué. Vous devez être absolument sûr de vouloir faire ce changement, car il peut avoir un impact sur votre référencement. Heureusement, avec un peu de planification et un outil simple, vous devriez être en mesure de vous acquitter de cette tâche sans trop de problèmes. Les permaliens, mais c’est quoi ? Les permaliens sont la partie visible de l’adresse Web, qui vient après votre nom de domaine, et qui pointe vers les messages et les pages de votre site. Lorsque les permaliens sont sélectionnés, ils ont plusieurs fonctions. Vous définissez la structure de permaliens depuis le tableau de bord WordPress >Réglages> Permaliens. La plupart des gens changent la structure des permaliens de leur blog WordPress lors de sa création. la date suivie du nom de l’articlele nom de l’article Ce choix est généralement fait en ayant à l’esprit le contenu qui sera inclus. Pourquoi changer la structure des permaliens ? Conclusion
Google Analytics: nouvelle segmentation avec visites et cohortes - by Julien Coquet En début de période estivale, Google lance pour le grand public son nouveau moteur de segmentation pour Google Analytics. Il permet notamment de créer des segments portant non seulement sur les visites mais également sur les visiteurs. On appelle ce groupement des cohortes. Le mot vous fait peur? Ne vous en faites pas, on va en parler plus avant. Pardon? Si comme moi vous avez fait du latin et/ou que vous êtes passionné(e) pour l’art militaire de l’empire romain, une cohorte est un sous-ensemble d’une légion romaine. OK, super. Une cohorte désigne un ensemble d’individus ayant vécu un même événement au cours d’une même période.Exemple : la cohorte des femmes ayant eu leur premier enfant en 2005. On y arrive. Jusqu’à présent dans Google Analytics, nous étions habitués jusqu’alors à utiliser les segments pour mettre en évidence les visites liées à certains comportements sur le site: provenance, nombre de pages vues, page d’arrivée sur le site, etc. L’interface de segmentation. Magique!
Change Your WordPress Login URL WordPress’ default login URL is /wp-login.php (or you can just type in /wp-admin/ and it’ll redirect you there if not yet logged in). For example: You may think to yourself, “OK. Who cares?” There are 3 reasons you should care: I can tell you’re using WordPress. Did any of that sound like fun? How To Change Your WordPress Login URL The short answer is to install, activate, and configure the Better WP Security WordPress plugin. What We’re Doing With Better WP Security, you’ll be able to change: /wp-login.php to /login//wp-admin/ to /admin//wp-login.php? Warnings Compatibility might be an issue. If you already have the site added to ManageWP Dashboard, you’ll need to update your ManageWP options, but it’s quick and easy. Continue reading for all the step-by-step instructions for Better WP Security and updating the ManageWP Dashboard options. Step By Step Instructions Step 1: Take a Full Backup Duh. Step 2: Install and Activate the Better WP Security plugin
Sécuriser WordPress : comment renforcer la sécurité de votre site WordPress WordPress étant l’un des CMS les plus utilisés au monde, il est « tout naturellement » sujet à des attaques massives et fréquentes. Quand ce n’est pas la plateforme elle-même, ce sont les plugins populaires qui sont touchés (souvenez-vous de Revolution Slider…). N’attendez pas de vous réveiller un matin face à un site piraté, une page blanche ou un message de votre hébergeur vous annonçant que vous avez dépassé les ressources prévues par votre abonnement suite à une attaque DDoS : renforcez la sécurité de votre site WordPress dès aujourd’hui ! Vous pensez que cela est réservé aux « gros sites » ? Détrompez-vous : personne n’y échappe. Bien sûr, être protégé à 100 % est impossible. Pour vous aider dans vos démarches, nous avons réuni différentes astuces et conseils pour mieux sécuriser WordPress. Important : Pensez bien à sauvegarder chaque fichier avant d’effectuer la moindre modification. Faites des mises à jour régulières et immédiates Protégez votre page de connexion (wp-login.php) CodeGuard
Connaissez-vous les Must-Use Plugins de WordPress ? Dans nos thèmes, très/trop souvent, nous ajoutons des extraits de code (snippets) dans notre fichier functions.php. Cela fonctionne très bien, mais que faire lors d’un changement de thème ou de thème enfant ou si nous souhaitons ajouter nos supers snippets sur d’autres installations WordPress ? Heureusement les Must-Use Plugins sont là ! Qu’est ce qu’un MU Plugin / Extension indispensable ? Un MU Plugin ou Must-Use Plugin, à ne pas confondre avec Multi-Utilisateurs, en effet on dit Must-Use pour “doit être utilisé“. En simplifiant, on pourrait résumer cela en “un plugin à utiliser avant tous les autres“, une sorte de plugin indispensable ! Les Extensions indispensables (c’est comme cela que les MU plugins ont été traduits dans la version française de WordPress) sont des extensions installées dans un répertoire (/mu-plugins/) spécifique au sein du répertoire /wp-content/, et qui sont activées automatiquement sur chaque site lorsque le script de chargement de WordPress est lancé. <?
14 astuces indispensables pour sécuriser votre site WordPress La sécurité d'un site WordPress n'est pas à prendre à la légère. Se faire hacker peut arriver à n'importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C'est quand tout fonctionne correctement qu'il faut mener des actions de prévention ! Peur de vous faire pirater ou de perdre tous vos contenus ? N'attendez plus : confiez-moi vos opérations de maintenance pour un site WordPress sécurisé et performant. #1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple. Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress. #2 – Tenez votre site WordPress à jour #3 – Utiliser des mots de passe sécurisés
les shortcodes pour automatiser certains contenus Si vous utilisez régulièrement WordPress, vous n’êtes sans doute pas passé à côté des shortcodes, ces petits bouts de texte pouvant créer toutes sortes de contenu. Si le nom shortcode ne vous dit rien, leurs formes va peut-être vous parler un peu plus : [nomdushortcode] ou bien encore [nomdushortcode attribut="valeur"]. Ça vous revient ? On en trouve un peu partout, que ce soit dans le WordPress de base ou dans les plugins qu’on peut lui ajouter, et nous allons voir ici comment créer les nôtres. La première question à se poser, c’est quand utiliser un shortcode. Mais bien sûr, WordPress ne peut pas deviner l’usage que vous voulez pour votre shortcode, et il va donc falloir l’enregistrer pour que le CMS sache quoi chercher dans les contenus. Tout le long de cet article, nous allons voir un exemple très simple, mais qui suffira à comprendre ce que nous voulons : notre shortcode sera [hello] et sera remplacé par un « Hello World! Enregistrer un shortcode Et voila. Et les attributs ?
7 Conseils pour sécuriser Wordpress Découvrez une liste de 7 conseils incontournables et indispensables pour limiter les risques de piratage sur votre site WordPress. Saviez-vous que WordPress est le CMS open source le plus utilisé au monde ? Environ 15% des sites internet dans le monde s’en servent. Qui dit succès, dit revers de la médaille! Il est donc nécessaire de se protéger le mieux possible. Vous trouverez ci-dessous quelques conseils que j’aurai souhaités connaître lorsque j’ai débuté avec WordPress. Dès l’installation : il faut se préparer au pire ! En installant WordPress vous devez renseigner l’identifiant de l’administrateur. Pour votre mot de passe, j’espère que je ne vous apprends rien en vous disant qu’il faut des minuscules, des majuscules, des chiffres et des signes de ponctuation. C’est la même chose pour le préfixe de vos tables, oubliez le “wp” habituel pour quelque chose de plus exotique comme “n9z” ou “qb2”. Maintenez WordPress à jour Chouchoutez vos fichiers sensibles Dans wp-config.php Dans .htaccess
Sécurisez facilement votre site Wordpress contre les pirates. Récemment certains de nos sites ont été victimes d’attaques de pirates, une équipe du nom de UR0B0R0X. Comme par hasard, les sites fonctionnaient sous WordPress 3.4. Il a donc suffi d’un petit nettoyage et d’une mise à jour de la plateforme pour régler le problème. Suite à cette aventure notre équipe a décidé de produire un guide explicatif pour sécuriser les installations de WordPress et de vous la partager. Conseils classiques Voici la liste des conseils que à rappeler pour avoir bonne conscience : tenez à jour votre plateforme et vos extensions, sauvegardez fréquemment, n’installez que les thèmes et extensions nécessaires et effacez ceux que vous n’utilisez pas. Protection contre la brute force Les attaques « brute force » sont une technique qui vise à essayer des combinaisons d’informations de connexion jusqu’à ce que l’attaquant puisse se connecter. Renommez le compte Administrateur Évidement le nom d’utilisateur ‘admin’ est celui que l’attaquant essaiera en premier. Fichier robots.txt