Sécuriser votre site ou blog WordPress

Classé dans : Tutoriels WordPress, Web, WebCenter, WordPress | 0

better-wp-security-logoBonjour, aujourd’hui je vous propose de découvrir une extension qui vous permettra de sécuriser au mieux votre site ou blog wordpress.

Cette extension du nom de Better WP-Security est une extension gratuite sur wordpress qui vous permettra de sécuriser votre installation grâce à de petites fonctionnalités et à des « pare-feu » qui vont être intégrée à votre site internet. Personnellement pour en avoir testé beaucoup, cette extension est la meilleure en termes de sécurité de site internet et de fonctionnalités.

Pour commencer vous allez la télécharger et l’installer, pour cela rendez-vous sur votre interface d’administration wordpress, puis dans la barre latérale gauche, sélectionner l’onglet « Extensions » >> « Ajouter ». Rechercher l’extension « Better WP-Security », sélectionner l’extension à ce nom éditer par Bit51.
better-wp-security1

Cliquez sur le bouton « Installer maintenant ».
Une fois installer, cliquez sur « Activer l’extension ».

Une fois sur la page des extensions, rendez-vous sur la barre latérale gauche, et tout en bas vous retrouverez un nouvel onglet « Sécurité ».

better-wp-security2

Dès la première utilisation, l’extension vous demande de créer une sauvegarde de votre base de données, elle vous sera utile en cas de mauvais déroulement lors des différentes manipulations de l’extension.

better-wp-security3

Poursuivez en sécurisant vos fichiers sensibles tels que les fichiers « wp-content.php » et « .htaccess ».

better-wp-security4

Voilà, l’extension est installée ! Mais tout n’est pas fini ! Pour l’instant vous venez simplement de créer une sauvegarde de la base de données et de sécuriser les fichiers wp-config.php et .htaccess.
Maintenant la page d’accueil de l’extension vous indique à travers un code couleur si votre site est réellement sécurisé ou non.

-Les éléments en vert sont entièrement sécurisés. Bon travail!
-Les éléments en orange sont partiellement sécurisés. Paramètrez plus de paramètres pour sécuriser pleinement ces éléments.
-Les éléments en rouge ne sont pas sécurisés. Vous devriez sécuriser ces éléments immédiatement!
-Les éléments en bleu ne sont pas complètement sécurisés, mais peuvent entrer en conflit avec d’autres thèmes, extensions, ou autre opérations de votre site. sécurisez-les si vous pouvez, sinon ne vous en souciez pas.

better-wp-security5

L’objectif est simple, vous assurer que toutes les lignes soient au minimum bleues et au mieux vertes !
Pour commencer, on observe que l’installation m’indique que mon mot de passe n’est pas assez complexe: on se rend donc sur notre profil en cliquant sur le menu en haut à droite de l’écran et on modifie notre mot de passe (sans l’oublier /!).

better-wp-security6

Après la modification de notre mot de passe (si la ligne reste orange, n’y prêtez pas attention…) nous passons à la suite, et je peux notamment voir que mon nom d’utilisateur n’est pas admin, si pour vous, votre nom d’utilisateur et admin, changez-le avec l’outil proposé par Better WP-Security, en cas de problème après la modification, restaurer votre base de donnée.

En 5ième ligne, on peut observer qu’il m’indique que l’identifiant 1 est actuellement mon identifiant utilisateur, il est donc recommandé de la modifier, on clique sur « Cliquez ici pour modifier l’utilisateur avec le Numéro d’identifiant 1 ».

better-wp-security7

Une fois modifier sur notre interface principale de l’extension, il ne nous reste que la ligne 14 en couleur rouge, celle-ci nous indique que notre installation ne détecte pas la modification des fichiers. Nous allons donc corriger le problème:

better-wp-security8

Une fois cette modification faite, les couleurs rouges on disparut ! Pour le reste je vais vous indiquer les paramètres que je vous recommande d’activer afin de mieux sécuriser votre plate-forme, si vous le souhaitez vous pouvez continuer de résoudre tout ce qui est orange, mais certaines ne sont pas nécessaires à une meilleure sécurité.
Voici (encadrer en rouge) les options que je vous recommande de modifier:

better-wp-security9

I. Planifier la sauvegarde automatique.

Cela vous permettra de recevoir chaque jour, chaque semaine ou chaque mois (vous configurer la fréquence d’envoi des mails), une sauvegarde de votre base de données directement dans votre boîte mail, je vous recommande d’activer cette option grâce à laquelle en cas de piratage ou de panne, vous ne perdrez pas toutes les données de votre site internet, vous récupérerez tout ce qui a été sauvegarder sur la base de donnée au moment de la panne.
Pour cela, cliquez sur « cliquez ici pour corriger », une fois sur l’interface sélectionner la fréquence d’envoi l’adresse mail et les sauvegardes à conserver sur l’adresse mail par défaut de votre installation.

better-wp-security10

II. Interdire les hôtes et Navigateurs connut de la liste noire d’HackRepair.com

La liste noire du site internet HackRepair.com est composée de plusieurs centaines (voir plus…) de liens vers des serveurs recensés comme dangereux ou pouvant nuire à votre site internet, c’est pour cela que cette liste est une précieuse mine d’or.
Vous pouvez donc l’ajouter à vos listes d’adresses IP bloquer, vous pourrez également en ajouter vous-même via le cadre destiné en dessous de cette fonctionnalité.

better-wp-security11

III. Protéger l’espace administration

Cette fonctionnalité vous permettra de changer l’adresse à laquelle vous accédez à votre espace administration (votresite.com/wp-admin ou votresite.com/wp-login.php) vous pourrez les modifier par vos propres adresses.

better-wp-security12

IV. Sécuriser le fichier .htaccess

En activant cette option votre fichier .htaccess ne sera plus modifiable, vous ne pourrez plus le supprimer ou le remplacer que ce soit depuis une interface ou via FTP, le fichier ne sera pas atteignable.

Attention: en activant cette option, vous ne pourrez donc plus éditer ce fichier par n’importe quel moyen. Vous devrez désactiver cette option pour éditer le fichier puis la réactiver.

better-wp-security13

Voilà ! vous savez comment sécuriser votre site internet ou votre blog wordpress ! Si vous avez besoin d’aide ou d’informations complémentaires n’hésitez pas à laisser un commentaire.

Lien utiles pour cette article:

-Télécharger WordPress: cliquez ici
-Télécharger Better WP-Security: cliquez ici

Les commentaires sont fermés.