background preloader

Sécuriser votre WordPress

Facebook Twitter

Wordpress securité Admin. [.htaccess] Bloquer l'accès à une adresse IP - Tutoriel pour Webmasters. Un site web peut devenir la cible d'attaques informatiques en provenance de certaines adresse IP.

[.htaccess] Bloquer l'accès à une adresse IP - Tutoriel pour Webmasters

En parvenant à identifier ces adresses IP il est possible de leur bloquer l'accès grâce à quelques lignes de code dans le fichier ".htaccess". Créer un fichier .htaccess Information : Si vous savez déjà ce qu'est un fichier « .htaccess », vous pouvez passer directement au chapitre suivant. Le fichier « .htaccess » est un fichier utilisé par la plupart des serveurs Apache qui permet définir des configurations spécifiques. Cela peut paraître étrange, mais ce fichier commence bel et bien par un point!

Sous Windows, il n'est théoriquement pas possible de créer un fichier qui commence par un point. Bloquer des adresses IP Il est possible de bloquer l'accès à une ou plusieurs adresses IP grâce à ce petit code à insérer au sein du fichier « .htaccess ». Code: Voici les explications pour comprendre ce bout de code : Bloquer une plage d'adresses IP. Login Security. A lot of brute-force attacks are performed on WordPress websites without you probably noticed it.

Login Security

These attacks are performed by computer programs and consists to try every possible password until to find the correct one. [WordPress] Éviter les attaques par « force brute » Les sites WordPress sont souvent victimes d'attaques par force brute (cf. brute-force attacks), probablement sans même que vous ne le sachiez.

[WordPress] Éviter les attaques par « force brute »

Quelques tests menés sur des projets personnels ont montrés qu'un site peut subir une moyenne de plus de 800 tentatives de connexions par jour à l'espace personnel (cf. /wp-admin/). Cet article présente les moyens de se protéger contre ce type d'attaque. Comment fonctionne les attaque par force brute ? Une attaque par force brute est assez simple à comprendre. Sachant qu'il s'agit là de processus informatique, ils peuvent tenter des centaines de mots de passe en l'espace de quelques minutes.

Les points à retenir sont donc : Utilisez un mot de passe un peu compliquéVotre mot de passe ne doit pas être une date de naissanceLe mot de passe ne doit pas être un mot du dictionnaireN'utilisez surtout pas « azerty », « qwerty », « 123456 », « password » ou « football » Éviter l'identifiant "admin" Liste de 31 logins à éviter. Restrict Content Pro - The Best Membership Plugin for WordPress. Restrict Content Pro - Wysija Add On - Pippins Plugins. Restrict Content Pro is a plugin for managing premium content in WordPress.

Restrict Content Pro - Wysija Add On - Pippins Plugins

It provides a complete subscription system that makes it very easy to deliver premium content to paid subscribers. This is an add-on plugin that provides the option to display a “join my newsletter” option on the Restrict Content Pro registration form that integrates with Wysija Newsletters. This add-on plugin will provide Wysija integration for Restrict Content Pro that will allow users to add themselves to your Wysija email list when they register. WordPress HTTPS (SSL) «WordPress Plugins. Support »SSL ne fonctionne pas si visiteur arrive de google (article spécifique) ou dans le 404.

WordPress: publier des articles et des pages privés

Administration Over SSL. Administration Over SSL Languages: English • 日本語 • (Add your language) To easily enable (and enforce) WordPress administration over SSL, there are two constants that you can define in your site's wp-config.php file. It is not sufficient to define these constants in a plugin file; they must be defined in your wp-config.php file.

You must also already have SSL configured on the server and a (virtual) host configured for the secure server before your site will work properly with these constants set to true. Sécuriser votre admin Wordpress. Avec la faille de sécurité découverte il y a plusieurs jours, le problème de sécurité de wordpress est de retour.

Sécuriser votre admin Wordpress

Voici quelques solutions simples et efficaces pour protéger l’admin/dashboard de votre blog. Déménagez la page de Login Les robots peuvent facilement trouver votre page de login puisqu’elle est accessible par défaut à cette adresse : votresite.com/wp-admin. Pour éviter que les robots ou les personnes malveillantes puissent accéder à votre page de login, vous pouvez la déplacer. La solution la plus simple est d’utiliser le plugin Stealth Login qui va vous permettre de choisir l’url à partir de laquelle vous accéderez à votre page de Login.

Limitez le nombre d’essais Toujours en vue de contrer les attaques de robots ou personnes malveillantes qui essayeraient de trouver votre mot de passe, vous pouvez limiter le nombre d’essais de connexion. Choisissez un mot de passe sécurisé Voici quelques conseils pour choisir votre mot de passe (via) : Utilisez une connection sécurisé SSL Images© Guide complet pour nettoyer et sécuriser Wordpress après un hacking. Le week-end dernier, Iceranking a été piraté par un hackeur russe !

Guide complet pour nettoyer et sécuriser Wordpress après un hacking

Il avait crée un tas de liens dans mes articles pointant vers ses sites web. Php $o="encrypted text" Decoder. Nettoyer un Wordpress piraté - Aide Monarobase. Introduction Si vous utilisez admin comme identifiant ou si vous n'utilisez pas de protection pour limiter les tentatives de connexion à votre blog Wordpress, il est possible que celui-ci se fasse pirater.

Nettoyer un Wordpress piraté - Aide Monarobase

En effet, si un pirate peu faire autant de tentatives qu'il le souhaite il peut trouver votre mot de passe admin puis éditer directement les fichiers PHP de votre compte. Si vous lisez ceci alors que votre blog n'a pas été piraté, vérifiez tout de suite que votre utilisateur wordpress n'est pas admin et installez l'extension « limit login attempts ». Cette méthode de piratage est la plus utilisée puisqu'elle est facile à réaliser. Il existe d'autres méthodes, c'est pour cela qu'il est impératif de mettre à jour régulièrement votre thème, vos extensions et votre installation de wordpress. Étape 1 : Sauvegardez votre site La première étape est de sauvegarder votre base de données et tous les fichiers de votre site.

WP Security Scan. Acunetix WP Security plugin is a free and comprehensive security tool that helps you secure your WordPress installation and suggests corrective measures for: securing file permissions, security of the database, version hiding, WordPress admin protection and lots more.

WP Security Scan

Acunetix WP Security checks your WordPress website/blog for security vulnerabilities and suggests corrective actions such as: PasswordsFile permissionsDatabase securityVersion hidingWordPress admin protection/securityRemoves WP Generator META tag from core code Requirements. 7 Conseils pour sécuriser Wordpress.