la Sécurité de wordpress
La sécurité de wordpress est comme celle de n’importe quel site web, elle repose toujours sur deux facteurs clés.
- Le facteur logiciel : le système et ses différents modules ainsi que le cms que vous avez choisi.
- Le facteur matériel : plus sensible que l’on pourrait le croire, l’architecture sur laquelle repose l’ensemble des machines qui font tourner votre site web peut se montrer vite prise en défaut si on oublie quelques petites choses. ( Merci à ionos pour sa fiabilité à toute épreuve)
En 2014. Un opérateur Cloud au data center de Joyent (en Californie) a connu un échec majeur lorsqu'un administrateur aux gros doigts a supprimé les actifs de calcul. En clair il simplement rendu le centre complètement H-S... 🙂
Mais qui sont ces pirates et que veulent-ils ?
Pour connaitre la sécurité wordpress, Webmaster67 côtoie le côté obscur du web depuis bien longtemps, et je peux vous assurer qu’il n’y a pas de profil type du pirate informatique. Nous sommes aujourd’hui loin du portrait que nous en dressent les séries télé. Je dirais simplement qu’aucun challenge ne leur fait peur. « Plus c’est long plus c’est bon »… Contrairement à la majorité des internautes français, il ne font jamais 35h, ne s’arrêtent pas les weekend, ni la nuit. Contrairement à la majorité des employés des sociétés informatique, ces HACKER sont parfois si motivés qu’il y ressentent une espèce de foi.
Une chose est sûre, ils sont persuadé d’avoir raison de faire cela, quel qu’en soit le motif, et raison de plus si cela est lucratif.
Si certain se contente de laisser un message de leurs passage, d’autre feront un fétu de paille de votre site wordpress et déroberons toutes les données qu’il contient. C’est pourquoi la sécurité d’un site wordpress reste un enjeu majeur
un hébergeur en béton pour votre site wordpress
Même si cela peut provoquer une levée de bouclier chez certains internautes,
j’ai choisi 1&1IONOS pour la fiabilité de sa structure, la rigueur et le professionnalisme de ses équipes.
Comme beaucoup, au début votre site wordpress sera placé sur une formule économique appeler serveur mutualisé, sachez que si des pirates attaquent le serveur: Seul la fiabilité et la réactivité de votre hébergeur peut faire barrage.
l’infogérance est un vrai travail, une charge que je préfère délégué à mon hébergeur.
Cela fait intégralement partie de la sécurité wordpress…
Les plugins pour la sécurité de wordpress
La première chose à faire lorsque j’installe un site avec wordpress c’est déplacé l’accès administrateur. Tous les utilisateurs connaissent son emplacement.
- WPS Hide Login est très léger qui vous permet de changer facilement et en toute sécurité l’url de la page de connexion. Aucun robot ne pourra la trouver.
Maintenant que l’accès administrateur à changé, il est important de limité le nombre de tentative d’accès.
- WPS Limit login limite les tentatives de connexion et bloque l’utilisateur après l’atteinte d’une limite spécifiée, ce qui rend une attaque par force brute difficile, voire impossible.
Même si cela est déjà bien, nous allons enfoncer le clou une dernière fois et en finir avec ces pseudo visiteurs qui n’en ont que peu à faire de votre site web. Passons au blocage des pays qui ne nous intéresse pas.
- IP2Location Country Blocker Ce plugin permet d’empêcher le trafic indésirable d’accéder à votre site web, avec un filtre par pays ou serveurs proxy. Il aide à réduire facilement le spam et les inscriptions indésirables en commentaires. Si vous utiliser woocommerce je n’aurais que a vous conseiller d’investir les 49$ (≈ 44€) pour l’achat de la version commercial de la base données…
Et vous voici avec un sommeil retrouver…