WordPress : Sécuriser son blog : Partie 1

WordPress est si populaire, que les pirates en font une cible privilégiée. Il y a beaucoup de « Best Practice » pour leur compliquer la tâche et d’essayer de sécuriser son site en se rapprochant du risque 0. La première solution, qui devrait être obligatoire est de mettre à jour son WordPress et surtout ses plugins ! Le soucis, c’est que vos thèmes ne sont pas forcément tenu à jour par le développeur et votre blog en devient otage. Dans ces cas là, la meilleure solution est de changer de thème ou pour les utilisateurs avancés, de faire les modifications soi même !

De plus, il existe de multitudes extensions qui ont pour objectifs d’offrir la sécurité à vos sites. Selon moi, trois sont indispensables : Akismet, WP Security Scan et Limit Login Attempts. Ce ce qu’on verre dans cette suite d’articles « Sécuriser son blogs » en 3 parties.

Partie 1 : Limit Login Attempts

Cette extension que l’on peut installer gratuitement sur votre site WordPress a pour but de prévenir le piratage (hacking) de votre site pour en passant par la porte d’entrée : wp-login.php. En gros, on va lutter ici contre le « Brute Force » (Il s’agit de tester, une à une, toutes les combinaisons possibles) et la faiblesse de vos mots de passes en bloquant au bout de X tentatives erronées.

Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès. Voici les options possibles:

  • Nombre de tentatives autorisées
  • Nombre de minutes de blocage après chaque mot de passes erronée
  • Nombre de blocages avant de d’être « black-listé »
  • Temps avant que la liste de « black-listé » soit effacées

securiser wordpress

Source : WordPress.org