Protéger son blog Wordpress des attaques
Je publierais, quand le besoin se fait ressentir, des post sur la sécurité car c’est un domaine important sur le web. Aujourd’hui nous nous intéresserons à Wordpress…
Petite intro :
Wordpress c’est quand même plus de 5 millions de blog sur le web. Alors les pirates si intéressent beaucoup. Et on entend de plus en plus de blog parler de hack ou de piratage. Comment éviter cela? 
Premièrement, la vérification :
Il existe deux indices que votre site WordPress a été attaqué:
Première ajouts, il est étrange de liens permanents, tels que example.com / category / post-title /%&(% 7B $% 7Beval (base64_decode ($ _SERVER% 5D% 5BHTTP_REFERER))% 7D% 7D |.+)&% /. Les mots clés sont « eval » et « base64_decode.
Le deuxième indice est que la «porte arrière» a été créé par un « caché » de l’administrateur. Vérifiez votre site pour les utilisateurs « Administrateur (2) » ou un nom que vous ne reconnaissez pas.
Si un de ces deux indices est présents, il y a de forte chance que votre blog soit hacké ou pirater. Et là, c’est un peu la catastrophe..
Que faut-il faire?
Premièrement pas de panique. On fait une analyse anti-virus. Et oui, un Keylogger sur votre pc qui récupère vos mots de passes, sa existe. Puis On supprime tous se qu’on trouve de suspect et on change TOUS les mots de passes: FTP,connexion, etc… Une fois cela fait, on fait la mise à jour , la plus récente possible de Wordpress.Après tous cela, normalement vous êtes tranquilles.
Aucun système informatique est infaillible mais on peut quand même renforcer la sécurité.
Comment se prévenir des failles de sécurités?
1) Comme je l’ai dit plus haut, il faut un anti-virus à jours. Je vous conseille l’excellent Kaspersky Anti Virus
2) On masque la version de Wordpress que le blog utilise. Pour cela , il suffit d’ajouter cette ligne dans votre functions.php :
add_filter ( 'the_generator', create_function ( '$ a', "return null;"));
3)Vous utilisez des mots de passes assez compliqué. Pas de date de naissance, de nom mais plutôt des mot de passe du style : ui69!7ol
4)Faire des sauvegarde régulièrement grâce au plugins : Wordpress Database Backup
5)Installer Bad behavior qui contre les injections sql qui sont la source du hack Woordpress assez couramment. Seul peut hic, si vous utilisez Wp-cache ou Wp-super chache, il faudra modifier un bout de code:
Ouvez le fichier « wp-cache-phase1.php » de votre dossier et recherchez la ligne 34 (pour WP-Cache) ou la ligne 56 (pour WP-Super Cache). Cette ligne contient le code suivant.
if (! ($meta = unserialize(@file_get_contents($meta_pathname))) ) return;
Une fois trouvé cette ligne de code, , il vous suffit simplement de coller le code suivant juste après
require_once( ABSPATH . 'wp-content/plugins/bad-behavior/bad-behavior-generic.php');
6)Enfin, utiliser un plugin qui analyse votre blog: WP Security Scan
Voilà, avec sa, vous êtes paré pour contrer déjà bon nombre d’attaque.
J’espère que cette article vous aura aidé.
Aucune actualité en relation avec le sujet
8 Commentaires pour "Protéger son blog Wordpress des attaques"
-
1Calédosphère – Nouvelle Caledonie » Blog Archive » Attaques Wordpress: Comment faut-il se protéger
[...] indices est présents, il y a de forte chance que votre blog soit hacké ou pirater. Pas de panique Hynzoweb vous donne la solution pour remédier au problème. Wordpress c’est quand même plus de 5 millions de blog sur le web. [...]
Vos conseils sont très utiles.Pour information, le hack de wordpress est même actuellement utilisé dans le concours de référencement « black hattitude » comme méthode pour éliminer ses concurrents. C’est dire si le phénomène se généralise.
Merci de l’information , je ne le savais pas. Oui le phénomène est vraiment entrain de se généraliser… Faisons confiance au développeur, qui je pense, sont conscient du problème et feront les mise a jour de sécurité nécessaire.salut, moi j’ai un site sur le dépannage informatique qui contient un blog que j’essaie d’alimenter régulièrement d’articles intéressant pour la communauté informatique… seulement voilà, je suis assez découragé de voir que des robots passent quotidiennement pour spammer mon blog avec des commentaires sur le vi**gra… j’en ai un peu marre, que puis-je faire d’efficace ? j’attends ton retour.Très intéressant. Merciwhat a great site and informative posts, I will add a backlink and bookmark your site. Keep up the good work!Bonsoir, responsables de WORD PRESS. javais cree il ya quelques mois mon blog sous votre plate forme WORD PRESS,sous ladresse http://espace-vente.a.fr.Mais vous mavez surpris car vous avez ferme ce blog qui sappelle Volaine .Et je narrive plus a l ouvrir. Puis-je savoir pourquoi?!!!Bonsoir, responsables de WORD PRESS. javais cree il ya quelques mois mon blog sous votre plate forme WORD PRESS,sous ladresse http://espace-vente.a.fr// .Mais vous mavez surpris car vous avez ferme ce blog qui sappelle Volaine .Et je narrive plus a l ouvrir. Puis-je savoir pourquoi?!!!