WordPress est un CMS extrĂŞmement puissant et extrĂŞmement performant… l’inconvĂ©nient Ă©tant que des pirates peuvent profiter des failles de sĂ©curitĂ© pour pirater votre site.
Et ne pensez pas que cela n’arrive qu’aux autres, car mĂŞme des petits Blogs peuvent subir des attaques de pirates…
Voici donc une vidéo avec 7 actions à mettre en place en 10 minutes, et qui vont protéger votre blog !
Sommaire de l'article
1 – Mettre Ă jour de votre WordPress à chaque nouvelle version
Cela doit ĂŞtre votre premier rĂ©flexe : mettre Ă jour WordPress dès qu’une nouvelle version est disponible.
En faisant une mise à jour régulière, votre mise à jour sera plus sûre (les mises à jour de versions très anciennes sont parfois délicates).
Important : avant de faire votre mise à jour faites toujours une sauvegarde de votre blog (base de données et fichiers du thème). En effet parfois certains thèmes ne sont pas compatibles avec les dernières versions, et donc sauvegardez tout votre blog.
Pour mettre votre blog Ă jour, il suffit d’aller dans le Tableau de Bord de WordPress de cliquer sur “update now” (ou mettre Ă jour).
2 – Mettre Ă jour votre thème WordPress, et ses plugins
Les thèmes WordPress sont de plus en plus souvent les nouvelles portes d’entrĂ©e des pirates.
En effet de nombreux thèmes modernes utilisent des plugins que vous ne voyez pas dans le rĂ©pertoire des plugins, et que vous ne pouvez pas mettre Ă jour par vous mĂŞme…
Donc vous avez trois  possibilités :
– Changer rĂ©gulièrement de thème (la meilleure solution car le design et les plugins vieillissent vite !).
Vous pouvez par exemple trouver de nombreux thèmes sur ThemeForest :
– TĂ©lĂ©charger la nouvelle version chez l’Ă©diteur.
– Utiliser les outils pour tester la vulnĂ©rabilitĂ© de votre thèmes (ex: TimThumb VulnĂ©rability Scanner)
3 – Mettre Ă jour vos Plugins installĂ©s
Les plugins évoluent régulièrement, et donc il est indispensable de les mettre à jour(pour les nouvelles fonctionnalités et les failles de sécurité).
Pour cela il suffit d’aller dans votre dossier plugins (extensions), et mettre Ă jour ceux qui ont une nouvelle version disponible :
Vous pouvez mettre Ă jour tous les plugins d’un coup :
En mĂŞme temps dĂ©sinstallez et supprimez les plugins que vous n’utilisez plus, en effet ils peuvent ralentir votre blog, mais aussi être un risque.
4 – Mettre en place le Jetpack
Le JetPack n’est pas Ă proprement parlĂ© un plugin de sĂ©curitĂ©, mais il vous permettra de gĂ©rer plus simplement votre blog WordPress avec un ensemble de fonctionnalitĂ©s intĂ©grĂ©es (statistiques, version mobile…).
Vous pouvez le télécharger sur CE LIEN.
5 – Installer le plugin de sĂ©curitĂ© iThème Security
Ce plugin est vĂ©ritablement indispensable, car il vous permettra de rĂ©gler les principales failles de sĂ©curitĂ© de votre blog, de mettre en place des sauvegardes rĂ©gulières, de supprimer l’utilisateurs “admin”…
Voici le lien de tĂ©lĂ©chargement d’iTheme Security.
Suite Ă l’installation un assistant vous propose de mettre en place le minimum de sĂ©curitĂ© :
Mais ne vous arrĂŞtez SURTOUT PAS LA !
En effet la sĂ©curitĂ© basique est loin de suffire… Par exemple l’utilisateur “Admin” reste encore prĂ©sent…
Donc dirigez vous dans les options du thème et mettez en place les options de sĂ©curitĂ© “proritĂ© 1” :
6 – Installer le plugin Wordfence
Ce second plugin de sécurité va renforcer votre plugin iTheme, même si ces 2 plugins sont très proches en fonctionnalités (avec un recouvrement important).
Si vous avez un blog sensible, mieux vaut mettre ces 2 plugins, si c’est un petit blog installez uniquement iTheme Security.
Wordfence dispose aussi d’une version payante, avec de l’assistance possible en cas de problème.
Téléchargez WordFence sur CE LIEN.
7 – Mettre en place un antivirus et un anti logiciel espion comme Spybot
C’est bien de protĂ©ger son serveur WordPress, mais il faut aussi protĂ©ger votre PC des spywares…
Pour cela vous pouvez utiliser votre antivirus, ou utiliser un anti-spyware comme par exemple Spybot.
Pour votre propre ordinateur, vous pouvez aussi consulter ce comparatif des solutions d’antivirus pour un PC personnel.
Et si vous avez quand même un problème ?
Malgré vos soins, votre site WordPress a été piraté ?
Et en cas de problèmes, voici ce que vous devez faire :
– Faire appel Ă votre hĂ©bergeur (1and1.fr par exemple) qui gĂ©nĂ©ralement bloquera les fichiers infectĂ©s de votre blog et vous donnera quelques conseils basiques pour arrĂŞter l’infection (gĂ©nĂ©ralement ils bloquent les fichiers infectĂ©s).
– Faire appel au crĂ©ateur de votre thème si c’est lui qui est Ă l’origine de la faille (votre hĂ©bergeur vous prĂ©vient gĂ©nĂ©ralement du fichier Ă l’origine de l’infection).
– Demander de l’aide sur les forums WordPress, comme par exemple http://www.wordpress-fr.net/support/ Â (et chercher vous mĂŞme une solution)
– Utiliser les services d’Ă©diteurs de plugins (en anglais) ou Ă un spĂ©cialiste WordPress qui vous dĂ©pannera.
Vous pouvez par exemple faire appel Ă notre partenaire Maintpress (vous pouvez bĂ©nĂ©ficier d’un diagnostic gratuit de 20 minutes sur votre blog WordPress sur CE LIEN).
Pour en savoir plus, voici une vidéo qui vous explique exactement quoi faire :
https://www.youtube.com/watch?v=//www.youtube.com/embed/36bGKdsFbWY
![Optimiser Adsense avec Adwords et le choix des mots à prendre en compte – Walkcast Monétiser un Blog [Partie 5] 8](https://www.conseilsmarketing.com/wp-content/uploads/2013/01/google-adwords-260x195.jpg "Optimiser Adsense avec Adwords et le choix des mots à prendre en compte – Walkcast Monétiser un Blog [Partie 5] 25")