Protégez votre blog WordPress en 3 étapes 3/4

Voici la troisième partie de cette série d’articles sur les protections et les sécurités qui peuvent être mises en place sur votre blog WordPress. Nous en avons vu 6 jusqu’à présent, et nous allons en voir 3 autres aujourd’hui.

Ces points sont relativement simples et rapides à mettre en place. Je vous suggère donc de lire cet article jusqu’au bout et d’appliquer ce qui va suivre.

Protéger son blog WordPress
Protéger son blog WordPress

1/ Protégez votre blog à l’aide de plusieurs fichiers .htaccess c’est bien. Les protéger eux-mêmes c’est mieux !

Souvenez-vous dans la deuxième partie de Protéger votre blog WordPress en 3 étapes 2/4 nous avons vu comment protéger votre blog via le fameux fichier .htaccess.

Ce fichier empêche d’accéder à certains dossiers ou fichiers de votre blog. Mais est-ce qu’on vous a déjà parlé de protéger le fichier .htaccess en lui-même ? Grâce à ce petit bout de code à rajouter dans vos fichiers .htaccess, personne ne pourra y accéder ni même les modifier.

Voici ce que vous devez rajouter dans vos fichiers .htaccess :

<files .htaccess>
order allow,deny
deny from all
</files>

Théoriquement, vous devez avoir deux fichiers .htaccess, soit un à la racine de votre blog (créé automatiquement par WordPress) et un autre à la racine de votre répertoire wp-admin (créé par vous-même).

En ajoutant ce code dans vos fichiers, ils se protègent eux-mêmes.

Info : Si votre blog est hébergé sur un serveur Apache, les fichiers .htaccess ne peuvent pas être visualisés sur votre navigateur Internet. C’est généralement le cas, quand celui-ci est hébergé sur un gros hébergeur comme 1&1 par exemple. Mais cela ne coûte rien d’ajouter un verrou supplémentaire.

2/ Changez les permissions d’écritures sur vos fichiers et dossiers importants.

Vous pouvez changer les permissions d’écritures, de lectures et d’exécutions sur les fichiers et dossiers disponibles sur votre serveur web.

ecriture chmod
Ecriture CHMOD

Par exemple : Faites un clic droit sur un de vos fichiers et allez sur « Proprieties » pour Core FTP ou sur « Droit d’accès au fichier » sur Filezilla. Normalement, la plupart de vos fichiers et dossiers doivent être sur la valeur 755. C’est-à-dire qu’il n’y a que vous qui puissiez écrire sur vos fichiers. Tous les autres internautes ne peuvent seulement les lire et les exécuter.

3/ Sécurisez au mieux votre mot de passe.

Le mot de passe de votre blog WordPress doit être le plus complexe possible. Il doit être introuvable par les hackers. Pour être complexe, celui-ci doit comporter :

  • Au minimum 8 caractères
  • Des minuscules
  • Des majuscules
  • Des chiffres

Exemple : Voici un bon mot de passe : « carrottes8721TRENTEhuits »

Astuce : Pour les hackers, la procédure pour trouver un mot de passe peut être parfois très longue. Plus votre mot de passe est long et plus il sera difficile à trouver.

L’astuce consiste donc à changer votre mot de passe tous les mois pour sécuriser au maximum votre blog.

Conclusion

Nous allons faire un récapitulatif de tout ce qui a été vu depuis le début. À ce stade, votre blog WordPress :

  • utilise la dernière version de WordPress ;
  • n’affiche pas sa version dans le code source ;
  • n’affiche sa version à la fin des fichiers CSS et JS du code source ;
  • est verrouillé en nombre de connexion échouée ;
  • a son dossier wp-admin protégé via un fichier .htaccess ;
  • a son fichier wp-config protégé via un fichier .htaccess ;
  • a ses fichiers .htaccess protégés eux-mêmes ;
  • a les bonnes permissions d’écritures sur les fichiers et dossiers sensibles ;
  • a un mot de passe complexe, changé régulièrement.

On peut dire que votre blog, commence à devenir une vraie petite forteresse. Dans le prochain et dernier article, nous verrons les trois derniers points à mettre en place pour avoir un blog WordPress sécurisé efficacement.

Qui est arrivé à mettre en place tous ces points ?

2 Comments

Add a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En cliquant ici, vous afficherez le titre de votre dernier article dans votre commentaire

Ce site utilise le plugin KeywordLuv. Entrez simplement votre nom suivi @votremotclé pour optimiser votre référencement. Ce blog est en dofollow.