fbpx
Logo Ya-graphic : Création de boutique en ligne et référencement Google
Nous sommes à votre service pour vous proposer le meilleur service de référencement Google et de création de site e-commerce. Depuis 2008 nous apportons satisfaction à nos clients, qu'ils soient de France ou d'ailleurs.
3 av Adrien Mazet, Rés La Carraire, bât c - n°36, Miramas, FR
(+33) 06.52.64.70.04
contact@ya-graphic.com
Suivez YA-GRAPHIC

3 Règles de Sécurité pour Protéger le Trafic de son Blog WordPress

Sécurité WordPress

3 Règles de Sécurité pour Protéger le Trafic de son Blog WordPress

L’année dernière, au mois de juin 2013, je proposais des conseils pour assurer la sécurité de votre blog WordPress, notamment contre les attaques par force brute. Le fichier était en téléchargement gratuit, puis disponible dans Slideshare. Aujourd’hui je vous propose 3 règles supplémentaires pour la sécurité de votre blog professionnel.

Sécurité WordPress : 3 règles supplémentaires

Ces 3 règles de sécurité concernent la sécurité de vos connexions et la vulnérabilité des fichiers que vous n’utilisez plus.

#1 – Attention au WIFI public !

Pendant les vacances ou bien en déplacement une connexion au WIFI public peut toujours vous dépanner. C’est super chouette. Mais attention. Si vous vous connectez à votre blog WordPress – non sécurisé – via un accès WiFi public, vous courrez un risque. Des curieux peuvent s’introduire dans l’admin de votre blog sans votre permissions, il leur suffit de voler votre nom d’utilisateur et le mot de passe qui va avec.

Si vous hébergez vous-même votre blog, si vous voyagez fréquemment et si vous voulez éviter les risques d’intrusion, créez une connexion chiffrée, utilisez le HTTPS. Je vous le recommande. Vous pouvez sécuriser uniquement la connexion au tableau de bord ou bien le blog dans sa totalité. Si vous bloguez depuis la plate-forme WordPress.com, c’est plus simple, il vous suffit de cocher la ligne qui indique Toujours utiliser HTTPS pour accéder aux pages d’administration” dans vos paramètres personnels.

HTTPS pour blog WordPress

#2 – Changez l’URL de connexion par défaut.

Pour s’introduire dans votre blog les pirates choisissent non seulement le nom d’utilisateur par défaut – “admin” -, mais aussi votre URL de connexion par défaut, à savoir : www.monblog.com/wp-admin ou www.monblog.com/wp-login.php. Je vous recommande de changer l’URL de connexion par défaut. De manière générale ne laissez rien par défaut dans votre blog. Personnalisez-le ou faites-le personnaliser au maximum.

Yassine A.

Expert visibilité Google (SEO, webmarketing) depuis plus de 10 ans. Certifié Google. Créateur de boutiques en ligne et responsable e-commerce. Basé en France métropolitaine.

Commentaires : 4

  • Cédric
    15 septembre 2014 9 h 12 min

    +1 pour le conseil n°2. Je pense qu’avec celui-ci, on diminue déjà de 99% les risques d’attaques. Il existe un petit plugin tout léger qui fait ça très bien : Rename wp-login.php. C’est le premier que j’installe sur tous mes sites.

  • Papi Boyington
    16 septembre 2014 12 h 04 min

    Merci pour ces excellents conseils!

    Quand vous écrivez :
    “Notez que même les extensions actives peuvent être vulnérables”
    j’imagine qu’il faut lire:
    “Notez que même les extensions inactives peuvent être vulnérables”, non ?

  • Cédric
    17 septembre 2014 9 h 18 min

    En général modifier l’URL de la page de login diminue déjà les risques d’attaques par 10 voire 100. Il y a un petit plugin WordPress qui fonctionne bien pour ça, je l’installe par défaut sur chacun de mes sites : Rename wp-login.php. Je le conseille vivement à tout les utilisateurs de WordPress.

  • Muckensturm Hélène
    19 septembre 2014 17 h 07 min

    Bonjour,

    Comment peut-on changer l’URL de connexion à l’admin /wp-admin/ ?

Ce n'est pas possible de commenter pour le moment.