Partagez les articles :

WordPress est un CMS extrêmement puissant et extrêmement performant… l’inconvénient étant que des pirates peuvent profiter des failles de sécurité pour pirater votre site.

Et ne pensez pas que cela n’arrive qu’aux autres, car même des petits Blogs peuvent subir des attaques de pirates…

Voici donc une vidéo avec 7 actions à mettre en place en 10 minutes, et qui vont protéger votre blog !

1 – Mettre à jour de votre WordPress à chaque nouvelle version

Cela doit être votre premier réflexe : mettre à jour WordPress dès qu’une nouvelle version est disponible.

En faisant une mise à jour régulière, votre mise à jour sera plus sûre (les mises à jour de versions très anciennes sont parfois délicates).

Important : avant de faire votre mise à jour faites toujours une sauvegarde de votre blog (base de données et fichiers du thème). En effet parfois certains thèmes ne sont pas compatibles avec les dernières versions, et donc sauvegardez tout votre blog.

Pour mettre votre blog à jour, il suffit d’aller dans le Tableau de Bord de WordPress de cliquer sur “update now” (ou mettre à jour).

mise à jour du blog

2 – Mettre à jour votre thème WordPress, et ses plugins

Les thèmes WordPress sont de plus en plus souvent les nouvelles portes d’entrée des pirates.

En effet de nombreux thèmes modernes utilisent des plugins que vous ne voyez pas dans le repertoire des plugins, et que vous ne pouvez pas mettre à jour par vous même…

Donc vous avez trois  possibilités :

– Changer régulièrement de thème (la meilleure solution car le design et les plugins vieillissent vite !).

Vous pouvez par exemple trouver de nombreux thèmes sur ThemeForest :

themeforest

 

– Télécharger la nouvelle version chez l’éditeur.

– Utiliser les outils pour tester la vulnérabilité de votre thèmes (ex: TimThumb Vulnérability Scanner)

 

3 – Mettre à jour vos Plugins installés

Les plugins évoluent régulièrement, et donc il est indispensable de les mettre à jour(pour les nouvelles fonctionnalités et les failles de sécurité).

Je vous offre mon guide

"21 jours pour bloguer comme un Pro​"

60 pages pour apprendre à lancer ou relancer un blog !

  • Un programme simple et accessible en 21 jours
  • 1 action par jour pour avoir des résultats concrets

Vous recevrez également par email des conseils de ma part.

Pour cela il suffit d’aller dans votre dossier plugins (extensions), et mettre à jour ceux qui ont une nouvelle version disponible :

plugins wordpress

Vous pouvez mettre à jour tous les plugins d’un coup :

maj plugins

 

En même temps désinstallez et supprimez les plugins que vous n’utilisez plus, en effet ils peuvent ralentir votre blog, mais aussi être un risque.

 

4 – Mettre en place le Jetpack

Le JetPack n’est pas à proprement parlé un plugin de sécurité, mais il vous permettra de gérer plus simplement votre blog WordPress avec un ensemble de fonctionnalités intégrées (statistiques, version mobile…).

Vous pouvez le télécharger sur CE LIEN.

 

5 – Installer le plugin de sécurité iThème Security

Ce plugin est véritablement indispensable, car il vous permettra de régler les principales failles de sécurité de votre blog, de mettre en place des sauvegardes régulières, de supprimer l’utilisateurs “admin”…

Voici le lien de téléchargement d’iTheme Security.

Suite à l’installation un assistant vous propose de mettre en place le minimum de sécurité :

itheme securite

Mais ne vous arrêtez SURTOUT PAS LA !

En effet la sécurité basique est loin de suffire… Par exemple l’utilisateur “Admin” reste encore présent…

Donc dirigez vous dans les options du thème et mettez en place les options de sécurité “prorité 1” :

itheme securite plugins

 

6 – Installer le plugin Wordfence

Ce second plugin de sécurité va renforcer votre plugin iTheme, même si ces 2 plugins sont très proches en fonctionnalités (avec un recouvrement important).

Si vous avez un blog sensible, mieux vaut mettre ces 2 plugins, si c’est un petit blog installez uniquement iTheme Security.

Wordfence dispose aussi d’une version payante, avec de l’assistance possible en cas de problème.

Téléchargez WordFence sur CE LIEN.

 

7 – Mettre en place un antivirus et un anti logiciel espion comme Spybot

C’est bien de protéger son serveur WordPress, mais il faut aussi protéger votre PC des spywares…

Pour cela vous pouvez utiliser votre antivirus, ou utiliser un anti-spyware comme par exemple Spybot.

Pour votre propre ordinateur, vous pouvez aussi consulter ce comparatif des solutions d’antivirus pour un PC personnel.

 

Et si vous avez quand même un problème ?

Malgré vos soins, votre site WordPress a été piraté ?

 

Et en cas de problèmes, voici ce que vous devez faire :

– Faire appel à votre hébergeur (1and1.fr par exemple) qui généralement bloquera les fichiers infectés de votre blog et vous donnera quelques conseils basiques pour arrêter l’infection (généralement ils bloquent les fichiers infectés).

– Faire appel au créateur de votre thème si c’est lui qui est à l’origine de la faille (votre hébergeur vous prévient généralement du fichier à l’origine de l’infection).

– Demander de l’aide sur les forums WordPress, comme par exemple http://www.wordpress-fr.net/support/  (et chercher vous même une solution)

– Utiliser les services d’éditeurs de plugins (en anglais) ou à un spécialiste WordPress qui vous dépannera.

Vous pouvez par exemple faire appel à notre partenaire Maintpress (vous pouvez bénéficier d’un diagnostic gratuit de 20 minutes sur votre blog WordPress sur CE LIEN).

 

Pour en savoir plus, voici une vidéo qui vous explique exactement quoi faire :

 

Urgent : Protégez votre blog WordPress du Piratage !
5 (100%) 2 votes

Partagez les articles :

11 thoughts on “Urgent : Protégez votre blog WordPress du Piratage !

  1. J’ai utiliser jetpack mais c’est pas terrible pour les performances , je n’aime pas ce plugin (qui regroupe des service qui remplace un plugins

  2. Merci pour les info, en ce moment il y a de nombreuses tentatives de piratage que ce soit sur mon blog ou ceux de mes amis. Je vais mettre en place tout ce que vous dites, et surtout vérifier que tout soit à jour.

  3. Bonjour,

    une sécurité supplémentaire avec le plugin :
    Block Bad Queries (BBQ)

    et dans un dossier mu-plugin :
    Password Reset Removed

    Mais l’essentiel est aussi de protéger efficacement ses ordinateurs.
    avec G-DATA ANTIVIRUS par exemple.

    Cordialement,

    José

  4. Bonjour,

    je conseillerai de d’abord mettre à jour les extensions et ensuite la version de WordPress, jamais l’inverse pour des raisons de compatiblité ;-).

    Ensuite installer le plugin BBQ, Ithemes security, bien configurer ce dernier.

    Et je rajouterai qu’il faut être vigilant lorsque vous installez une extension ou un thème, les 2 doivent être maintenu et fiables (si possible J) :-).

  5. Il y a aussi des plug-in de sécurité qui ralentissent le chargement des blogs, c’est le cas de WP Security sur un de mes blogs. En tout cas, je n’ai pas constaté de problème de ralentissement avec iThemes Security.

  6. Merci pour cet article
    je recommande d utiliser l extension itheme security afin de sécuriser votre site wordpress facilement et de façon intuitive .
    il suffit de cliquer sur corriger pour sécuriser votre site cette extension vous dit tout ce qui ne va pas.
    si vous n etes pas sur de ce que vous faites ne touchez pas aux options avancées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.