 |
| Protéger son site WordPress. |
La popularité et le succès de WordPress attirent de plus en plus la convoitise des pirates de l'internet.
Notamment en raison de nombreuses failles de sécurité qui seraient susceptibles de mettre à mal les données de millions de blogs utilisant cette plateforme.
C'est en tout cas ce que nous révèle une étude de WP WhiteSecurity relayée par Le Journal du Net qui nous apprend que " plus de 73% des 40 000 sites à plus fort trafic basés sur WordPress sont potentiellement vulnérables à des attaques".
Cette situation est bien connue de Matt Mullenweg, le fondateur de WordPress, qui a d'ailleurs récemment racheté une société de sécurité internet dont il ne veut pas encore révéler le nom. Il a vendu pour 75 millions de dollars de parts de son business actuel pour faire cette acquisition. C'est donc dire si le sujet le préoccupe réellement. Car, il y va de la survie de son affaire.
Matt Mullenweg a récemment déclaré dans une interview réalisée par TechWeekEurope qu'il recherche des ingénieurs en sécurité informatique à embaucher (postulez !) . Et ce, avant de dire qu'"il est conscient des nombreuses attaques dont font l'objet les sites WordPress (brute force attacks)" et de reconnaître qu'il y a actuellement 18 plugins populaires utilisés (téléchargés 18,5 millions de fois) qui sont pourtant encore vulnérables.
Avant que Matt Mullenweg ne mette ne réorganise son équipe d'ingénieurs en sécurité informatique, voici une liste de plugins WordPress, proposée par wptemplate.com, à même de sécuriser un tant soit peu votre blog WordPress.
Plugins de sécurité WordPress
- SI CAPTCHA Anti-Spam : Un Captcha est un code présent dans une image déformée utilisé pour empêcher les spams à partir de formulaires présents sur un site WordPress. Et ce plugin peut vous aider à empêcher les robots à automatiser leurs envois vers votre site.
- Acunetix WP Security : C'est un plugin gratuit qui scanne votre installation WordPress afin de vous prévenir de toutes les vulnérabilités avant de vous suggérer des corrections : sécuriser les permissions des fichiers (CHMOD), sécurité de la base de données, masquer la version de WordPress, sécurité de votre page login...
- WP-DBManager : vous permet d'optimiser, réparer, sauvegarder, restaurer et supprimer votre base de données WordPress. Des actions que vous pouvez programmer.
- Server Security Scan : Il identifie les vulnérabilités possibles et les lacunes de votre serveur en inspectant les différentes configurations de PHP et leurs réglages. Il vérifie aussi les autorisations d'écriture des répertoires et les fonctions PHP dangereuses pour votre installation.
- Better WP Security : Est supposé apporter une sécurité optimale à tout site WordPress en quelques secondes.
- BulletProof Security : protège votre site WordPress contre les Codes Injection et les Injections SQL... Empêche toute tentative de hacking.
- Wordfence Security : C'est un plugin de protection gratuit qui comprend un FireWall, un scan de virus, un tableau de visualisation du trafic web de votre site en temps réel avec géolocalisation de chaque visiteur, etc...
- AntiVirus : Un plugin très utile qui va scanner vos thèmes (templates) WordPress afin de détecter s'ils ne contiennent pas de vicieuses injections. Possibilité de le programmer.
- WP-reCAPTCHA : Un autre plugin pour lutter contre le spam. Sans doute le plus populaire et qui serait utilisé par Twitter et Facebook...
- Online Backup for WordPress : Il vous permet de sauvegarder votre base de données en mode crypté sur votre ordinateur ou en vous l'envoyant par email ou sur un stockage gratuit en ligne (100 Mo).
- Simple Login Lockdown : Un plugin qui sait vous protéger contre les intrusions en brute force.
- Theme Authenticity Checker (TAC) : Un plugin pour scanner votre thème afin de vérifier s'il ne cache pas de code malicieux introduit à votre insu.
- AskApache Password Protect : Il renforce la protection et la sécurité de votre WordPress en lui ajoutant des mots de passe supplémentaires. La force de ce plugin est qu'il crée un mur virtuel tout autour de votre blog afin de stopper toute attaque avant qu'elle n'atteigne votre blog.
- Ultimate Security Checker : Il vous aide à identifier les problèmes de sécurité avec votre installation WordPress. Il scanne tout votre blog et lui attribue une note de sécurité en fonction des résultats de tests qu'il lance automatiquement. Toujours à jour pour vous protéger contre les dernières menaces connues.
- Stop Spammers : Ce plugin vérifie les commentaires et les connexions (login) et dispose de 15 manières différentes de bloquer les spammeurs.
- Sucuri Security : Il va vérifier si votre site contient des programmes malveillants, des spams injections, des erreurs de codage, des problèmes de base de données ou de mauvaises redirections, de code caché et toutes autres anomalies...
- Apocalypse Meow : Ce plugin est en fait un ensemble d'outil de sécurité pour assurer la protection du fichier wp-admin et le renforcement du mot de
passe de connexion.
Voici maintenant comment bien référencer son site sur Google.
17 plugins pour sécuriser son blog WordPress. source : wptemplate.com
