Comment sécuriser votre blog WordPress sans peine

Sécuriser un blog

Jusqu’ici nous avons appris à créer un blog WordPress et à installer le thème Mystique. Nous allons maintenant voir comment sécuriser son blog de manière simple.

Je vais vous proposer d’installer un plugin utile pour protéger votre installation WordPress mais qui pourra aussi :

  • vous permettre de réaliser des backups de votre base de données
  • vous donner des conseils sur la sécurité de votre blog

Télécharger un plugin WebSiteDefender WordPress Security

Allez sur le site http://wordpress.org/extend/plugins/websitedefender-wordpress-security/ et téléchargez la dernière version compatible (avec votre version de WordPress) de WebSiteDefender WordPress Security.

Vous devriez obtenir un fichier ZIP nommé websitedefender-wordpress-security.zip.

Ne le décompressez pas.

Installer le plugin

Dans la console de votre WordPress,  cliquez sur le menu Plugins, puis sur Add New :

menu plugins de wordpress

Dans la page qui s’affiche, cliquez sur le lien Upload :

Upload plugin WordPress

Dans la page qui s’est affichée, utilisez le bouton Parcourir pour trouver votre fichier ZIP WebSiteDefender WordPress Security, puis cliquez sur le bouton Install Now.

installer un plugin wordpress

Vous devriez obtenir :

plugin installé dans WordPress

Cliquez maintenant sur le lien Activate.

Voilà, il est installé. Il faut maintenant le configurer.

 

 

Sécurité de votre blog

Configurer le plugin WebSiteDefender

Retournez sur la liste des plugins (menu Plugins). Cliquez sur le lien Settings de WebSiteDefender WordPress Security.

plugin Web Site Defender

Vous arrivez sur une page où l’on vous demande de vous inscrire sur le site de l’auteur du plugin. Faites-le. Cela vous permettra de recevoir des informations sur la sécurité de votre blog.

Une fois inscrit, allez sur https://dashboard.websitedefender.com

Utilisez le login et mot de passe donnés lors de l’inscription.

Refusez d’installer l’agent de surveillance. Ce n’est pas nécessaire.

Cliquez ensuite sur le bouton Go to website settings, puis sur l’onglet Status. Copiez le target ID.

Allez sur votre console WordPress, dans le nouveau menu WSD Security.

WSD Security Menu

Un formulaire vous demande alors de saisir le target ID, ce que vous ferez. Validez.

Vous pouvez ensuite voir le rapport.

Prendre en compte le rapport WSD Security

Vous ne devriez avoir que deux points importants à prendre en compte :

  • suppression du fichier README
  • absence d’un fichier htAccess

Suppression du fichier README

Il vous suffit d’utilisez votre client FTP pour supprimer le fichier readme.html qui se trouve à la racine de votre site.

Fichier htaccess

Un fichier .htaccess interdit l’accès à un répertoire. Lorsque vous essayez d’accéder à un répertoire sur un serveur web protégé par ce fichier, une fenêtre de login « à l’ancienne » s’affiche.

Il faut protéger votre répertoire wp-admin des intrus.

Ce n’est pas ultra nécessaire, mais si vous voulez le faire, suivez les instructions sur l’article « Protéger wp-admin de WordPress avec .htaccess »

sauvegarde de la base de données wordpress

Backup de la base de données avec WSD Security

Vous devez régulièrement sauvegarder votre base de données WordPress (ainsi que tous les fichiers de votre site avec votre client FTP).

WSD Security permet de le faire très simplement.

Cliquez sur le menu database de votre plugin WSD Security.

Une page apparaît avec un beau bouton Backup now! Cliquez que ce bouton. Un nom de fichier sera affiché lorsque le backup sera fait. Enregistrez ce fichier en cliquant droit sur le lien et en enregistrant la cible.

Conclusion

Votre blog est maintenant mieux protégé.

À bientôt pour la suite.

 

Crédits images :

suphakit73 / FreeDigitalPhotos.net

Stuart Miles / FreeDigitalPhotos.net

Comments ( 5 )

  1. Replyfranckwylliams
    Bonjour, Intéressant se plugin.... Je sauvegarde plutôt à l’aide de dropbox ( un petit tuto ici : http://www.366jourspour.co/sauvegarder-son-blog-wordpress-automatiquement/2734 ) Une façon de sauvegarder automatiquement tout cela aussi , le plugin que tu proposes reste à tester, car je ne connais pas et il m’a l’air d’avoir pas mal d’avantages ! Amicalement franckwylliams
    • Replypoplone
      Bonjour, Franck, y a-t-il un plugin qui sauvegarde automatiquement la base de données ?
  2. Replyfranckwylliams
    Oui j'ai trouvé quelque chose mais il faut que je test avant!! Je ne manquerai pas de repasser pas là pour t'en faire part! amicalement Franckwylliams
  3. ReplyAlice@vente takchita
    ce plugin a l'air très utile merci pour cette découverte
  4. Replysujet bac Tunisie
    Intéressant ce plugin je vais tester

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv badge