Une fois que vous avez crée votre blog et que vous êtes prêt à vous lancer comme dans le blogging, il faut absolument penser à protéger votre site WordPress. C’est un élément indispensable si vous ne voulez pas vous retrouvez sans blog du jour au lendemain…
Lorsqu’on débute ce n’est pas trop un problème, d’autant que personne n’a vraiment l’utilité de pirater un petit blog par contre, une fois que vous commencez à être un petit peu visible sur Google, il faut commencer à vous protéger ou au moins faire attention à ce que vous faites.
Le piratage d’un blog WP n’est pas bien compliqué
1) Certains blogueurs utilisent pas mal d’extensions ou de thèmes gratuits sous WordPress. Le problème c’est que bien souvent, ils ne regardent pas le code des fichiers. C’est bien dommage car c’est le moyen le plus facile pour pirater un site sous WP. Vous l’avez compris. Faites attention aux plugins et aux thèmes que vous installez!
2) Le nom d’utilisateur par défaut d’un site qui fonctionne avec le CMS wordpress et « admin » un nom que beaucoup de personnes gardent. Faites-moi plaisir et changez-le !
3) La plupart des gens ne font pas les mises à jour WordPress croyant que ça ne sert à rien pourtant c’est ce qu’il faut faire pour sécuriser son blog. C’est les mises à jour qui vont corriger les failles…
4) Lorsqu’on est un peu blasé du blogging, on veut se créer une sorte de wiki ou encore un forum. Le gros problème des extensions qui proposent ça, c’est qu’elles sont lourdes et surtout remplies de failles. Faites donc très attention avant de vouloir installer ce type de plugins.
5) Depuis que je blogue, je reçois des mails envoyés depuis mon formulaire de contact. 1 fois sur 2, il s’agit de message illisible envoyé pour savoir l’adresse mail relié à ce blog. Ne répondez pas aux mails douteux ou alors avec une autre adresse mail…
Les extensions pour sécuriser son blog
Il existe pas mal extensions pour protéger son blog et je vous ai préparé une petite liste des meilleurs que l’on peut trouver actuellement sur le web
1) WordPress Login Lockdown : Restreindre la saisie dans le champ de connexion de votre blog WordPress en installant l’extension wordpress Login Lockdown. Ce plugin va vous permettre tout simplement d’empêcher quelqu’un d’essayer des combinaisons pour se connecter sur votre blog.
2) AskApache Password Protect est une extension magique puisqu’elle va rajouter une sécurité à votre blog. Grâce à elle, il y aura un nouveau mot de passe à taper pour accéder au répertoire admin.
3) WordPress security scan est aussi un plugin que vous devez installer. En bref ce plugin vous aidera à contrôler ce qui ne va pas sur votre blog. D’ailleurs avec, vous pouvez aussi changer le préfixe de vos tables .
SAUVEGARDEZ VOTRE BLOG !
J’insiste car c’est la base et pourtant il y a beaucoup de personnes qui ne font pas de sauvegardes alors que ça ne prend pas énormément de temps et que grâce à ça, vous ne prendrez pas le risque de perdre vos articles… (Pour un blog avec 10 articles, ça va, mais imaginez que vous en avez plus de 1000). Ça ferait un peu mal de tout perdre non ?
Voici une extension qui vous permet de sauvegarder votre base de donnée :
WP-DB Backup
Faites une après midi dédiée à la SÉCURISATION !
Je sais c’est super lourd. Moi-même, j’ai mis du temps à me dire « Bon aujourd’hui il faut que je sécurise mon blog wordpress » mais c’est une chose indispensable surtout par les temps qui courent.
Il serait bête de perdre le fruit de votre travail pour des extensions que vous n’avez pas installé ou une base de donnée non sauvegardée…
Merci pour cet article
je recommande d utiliser l extension itheme security afin de sécuriser votre site wordpress ..
il suffit de cliquer sur corriger pour sécuriser votre site cette extension vous dit tout ce qui ne va pas.