contact@jm-crea.com
521 ch. du Puy, 06600 Antibes
Fixe : 09 80 36 03 01 Mobile : 06 61 86 58 07
JM Créa

0

was successfully added to your cart.

  • Accueil
  • Site Internet
    • Site vitrine
    • Site catalogue
    • Site E-commerce
    • Site one page
    • Par secteurs d’activité
    • Dépannage site Internet
  • Référencement
    • Référencement naturel
    • Référencement Google Ads
  • Webmarketing
    • Campagne SMS marketing
    • Création de logo
    • Identité visuelle
    • Facebook ADS
    • Maintenance de sites Internet
    • Inbound Marketing
    • Imprimerie
    • Intégration HTML
    • Création de logiciel
  • Réalisations
  • Outils
  • Shop
    • Plugins WordPress
    • PHP scripts
  • Blog
  • Contact
JM Créa
  • Accueil
  • Site Internet
    • Site vitrine
    • Site catalogue
    • Site E-commerce
    • Site one page
    • Par secteurs d’activité
    • Dépannage site Internet
  • Référencement
    • Référencement naturel
    • Référencement Google Ads
  • Webmarketing
    • Campagne SMS marketing
    • Création de logo
    • Identité visuelle
    • Facebook ADS
    • Maintenance de sites Internet
    • Inbound Marketing
    • Imprimerie
    • Intégration HTML
    • Création de logiciel
  • Réalisations
  • Outils
  • Shop
    • Plugins WordPress
    • PHP scripts
  • Blog
  • Contact
contact@jm-crea.com
521 ch. du Puy, 06600 Antibes
Fixe : 09 80 36 03 01 Mobile : 06 61 86 58 07

0

was successfully added to your cart.

Comment sécuriser WordPress facilement

HomeTuroriels Comment sécuriser WordPress facilement
by JM Créa 12 janvier 2016 in  Turoriels Plugins Wordpress Sécuriser Wordpress Wordpress 0

Dans cet article nous allons voir comment sécuriser WordPress facilement et rapidement.

Aucune connaissance en ligne de code n’est requise. Il faut savoir que les hackeurs utilisent des logiciels ou des scriptent qui scannent Google afin de trouver des failles de sécurité même si votre site n’est pas très connu et même si il n’a pas beaucoup de trafic.

Comment sécuriser WordPress facilement

Faites des backups

Il est important de faire régulièrement des backups de vos sites (fichiers + base de données mysql).

Il est important de ne pas écraser à chaque fois votre sauvegarde, mais créez plutôt des dossiers (janvier 2016, février 2016 etc …).

ATTENTION : ne laissez jamais ces backups sur votre accés FTP, mais plutôt, téléchargez-les en local.

 

Faire les mises à jour

Il est important de faire les mises à jour proposées par WordPress depuis l’admin.

Contrairement à ce que l’on peut penser, les mises à jour ne consistent pas forcément à ajouter des options aux plugins, aux thèmes ou aux plugins. Elles permettent bien souvent de corriger certaines failles de sécurité.

Si vous ne voulez pas passer votre temps à aller vérifier les mises à jour, n’hésitez pas à Notify Update par JM Créa qui fait le travail pour vous et vous informe par mail et/ou sms (pour les abonnés Free Mobile) des nouvelles mises à jour.

 

Protéger l’accès aux répertoires et dossiers

Bien souvent (oui j’ai déjà vu ça), les fichiers sur l’accés FTP n’ont pas le bon CHMOD et les pirates peuvent accéder à certains fichiers.

Pensez à mettre les permissions sur vos fichiers en 644 et sur les dossiers en 705.

securiser-chmod-wordpress

 

Supprimer le readme.html

Vous ne le savez peut-être pas, mais il existe une faille de sécurité sur ce fichier (pour les anciennes versions de WordPress). Le mieux est de le supprimer.

Protégez le wp-config.php et le .htaccess

Comme vous le savez, ces 2 fichiers sont très sensibles et les hackeurs passent bien souvent par là pour « pourrir votre site ».

Ouvrez votre .htaccess et ajoutez-y en bas de celui-ci les lignes suivantes qui permettrons de protéger votre wp-config en écriture :

#protection du wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Maintenant que votre wp-config.php est protégé, nous allons faire pareil pour le .htaccess.

Toujours dans le .htaccess, ajoutez-y ces lignes :

#protection du .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

Masquez votre version de WordPress

Les hackeurs aiment bien passer par ce fichier pour détecter votre version de WordPress et trouver les failles.

Rendez-vous dans le fichier « functions.php » qui se trouve à la racine de votre thème.

Exemple : wp-content/themes/MON-THEME/functions.php

Ajoutez-y ce code qui masquera votre version :

remove_action(« wp_head », « wp_generator »);

On peut aussi désactiver l’affichage de la version de WordPress du flux RSS en y ajoutant aussi (toujours dans le functions.php) :

function wpt_remove_version() {
return  »; }
add_filter(‘the_generator’, ‘wpt_remove_version’);

 

Modifiez les clés de sécurité du wp-config.php

Quand vous installez WordPress, des lignes de code cryptées se créent pour stocker des cookies en local. Il est conseillé de les changer

Ouvrez votre wp-config.php et rendez-vous ici https://api.wordpress.org/secret-key/1.1/salt/ sur pour générer de nouvelles clés. Une fois les nouvelles clés générées, faites un copier-coller pour remplacer les anciennes du wp-config.php

cle-salt-wordpress

Modifier le nom à afficher publiquement sur vos posts

Ça parait pas grand chose, mais bien souvent on retrouve encore des blogueurs qui postent avec leurs nom d’admin par défaut. Le problème est que le nom d’admin par défaut est le même que celui inséré dans la table wp_users.

Pour le changer, connectez-vous à l’admin et rendez-vous dans le menu « utilisateurs » et « votre profil ». D’ici, vous pourrez changer via le menu déroulant le nom à afficher publiquement. je vous conseil d’utiliser le même que votre pseudo.

Masquer les messages d’erreur

Quand un hackeur essaie de se connecter sur l’admin ou encore quand il essaie de trouver une faille de sécurité, WordPress l’informe des erreurs commises.

Exemple : quand il essaie de se connecter à l’admin avec un identifiant incorrect, WordPress lui dit « vos identifiants sont incorrects ».

Le fait de masquer ces erreurs donneront du fil à retordre aux hackeurs.

Ouvrez le fichier « functions.php » qui se trouve à la racine de votre thème.

Exemple : wp-content/themes/MON-THEME/functions.php

Y ajouter cette ligne :

add_filter(‘login_errors’,create_function(‘$a’, « return null; »));

 

Modifier le nom du dossier wp-content

Dans plus de 90% des cas les sites WordPress utilisent encore ce nom de dossier. De ce fait quand les hackeurs utilisent des crawlers pour scanner le web, ils font des recherches avec ce nom de dossiers dans les critères de leurs logiciels.

Pour ce faire, ouvrez le fichier wp-config.php et entre la ligne 90 et 100, vous deviez trouver cette ligne :

require_once(ABSPATH . ‘wp-settings.php’);

Ajoutez-y avant cette ligne :

//wp-content devient maintenant trouve-moi
define ( ‘WP_CONTENT_FOLDERNAME’, ‘trouve-moi’ );
//On défini le nouveau nom du dossier
define ( ‘WP_CONTENT_DIR’, ABSPATH . WP_CONTENT_FOLDERNAME );
define ( ‘WP_SITEURL’, ‘http://’ . $_SERVER[‘HTTP_HOST’] . ‘/’ );
//On défini la nouvelle URL
define ( ‘WP_CONTENT_URL’, WP_SITEURL . WP_CONTENT_FOLDERNAME );

Une fois terminé, pensez bien-sûr à renommer le dossier « wp-content » en « trouve-moi ».

Une fois ces modifications apportées, il est fort probable que vos plugins se désactivent. Mais c’est normal, il faudra juste les réactiver.

NOTE : dans cet exemple, nous avons renommé le dossier en « trouve-moi », mais vous pouvez bien entendu changer ce nom comme bon vous semble 🙂

 

Ce tutoriel est terminé, j’espère avoir été assez clair sur ces explications.

Si vous avez des questions ou des informations complémentaires, n’hésitez pas à en parler.

0
0
Previous Post

Les réseaux sociaux ont-ils un réel impact sur le positionnement Google ?

Webmarketing

Next Post

Comment créer un CRON avec Wordpress

Turoriels

Publier un commentaire Annuler la réponse

Rechercher un article

Catégories

  • Actualités
  • Référencement
  • Turoriels
  • Webmarketing

Outils

  • Générateur de QR Code
  • Générateur de mot de passe
  • Générateur DKIM
  • Localiser une adresse IP
  • RBL Check
  • SPF check

Les derniers articles

Est-ce que l’UX est pris en compte par l’algorithme de Google ?

15 novembre 2022

Comment faire un post qui convertit ?

30 octobre 2022

Combien coûte un site Internet ?

18 octobre 2022

Générateur de backlinks, faut-il les utiliser ?

10 octobre 2022

Comment créer un shortcode avec WordPress ?

30 septembre 2022

Comment trouver de nouveaux clients lorsque l’on est indépendant ?

21 juillet 2022

Plugin WordPress captcha contact Form 7

17 juin 2022

Images libres de droits gratuites, où en trouver ?

5 mai 2022

Comment être premier sur Google ?

19 janvier 2022

Qu’est-ce qu’un sitemap XML et comment le mettre en place sur son site ?

4 janvier 2022

Coordonnées

09 80 36 03 01
contact@jm-crea.com
521 chemin du Puy, 06600 Antibes
09:00h - 16:30h

Zones géographiques

  • Création site Internet Sophia Antipolis
  • Création site Internet Nice
  • Création site Internet Cannes
  • Création site Internet Villeneuve-Loubet
  • Création site Internet Monaco
  • Création site Internet Mougins

Derniers articles

Est-ce que l’UX est pris en compte par l’algorithme de Google ?

15 novembre 2022

Comment faire un post qui convertit ?

30 octobre 2022

Combien coûte un site Internet ?

18 octobre 2022

Mentions légales | Agence web JM Créa