Comment sécuriser votre blog WordPress sans peine
Jusqu’ici nous avons appris à créer un blog WordPress et à installer le thème Mystique. Nous allons maintenant voir comment sécuriser son blog de manière simple.
Je vais vous proposer d’installer un plugin utile pour protéger votre installation WordPress mais qui pourra aussi :
- vous permettre de réaliser des backups de votre base de données
- vous donner des conseils sur la sécurité de votre blog
Télécharger un plugin WebSiteDefender WordPress Security
Allez sur le site http://wordpress.org/extend/plugins/websitedefender-wordpress-security/ et téléchargez la dernière version compatible (avec votre version de WordPress) de WebSiteDefender WordPress Security.
Vous devriez obtenir un fichier ZIP nommé websitedefender-wordpress-security.zip.
Ne le décompressez pas.
Installer le plugin
Dans la console de votre WordPress, cliquez sur le menu Plugins, puis sur Add New :
Dans la page qui s’affiche, cliquez sur le lien Upload :
Dans la page qui s’est affichée, utilisez le bouton Parcourir pour trouver votre fichier ZIP WebSiteDefender WordPress Security, puis cliquez sur le bouton Install Now.
Vous devriez obtenir :
Cliquez maintenant sur le lien Activate.
Voilà, il est installé. Il faut maintenant le configurer.
Configurer le plugin WebSiteDefender
Retournez sur la liste des plugins (menu Plugins). Cliquez sur le lien Settings de WebSiteDefender WordPress Security.
Vous arrivez sur une page où l’on vous demande de vous inscrire sur le site de l’auteur du plugin. Faites-le. Cela vous permettra de recevoir des informations sur la sécurité de votre blog.
Une fois inscrit, allez sur https://dashboard.websitedefender.com
Utilisez le login et mot de passe donnés lors de l’inscription.
Refusez d’installer l’agent de surveillance. Ce n’est pas nécessaire.
Cliquez ensuite sur le bouton Go to website settings, puis sur l’onglet Status. Copiez le target ID.
Allez sur votre console WordPress, dans le nouveau menu WSD Security.
Un formulaire vous demande alors de saisir le target ID, ce que vous ferez. Validez.
Vous pouvez ensuite voir le rapport.
Prendre en compte le rapport WSD Security
Vous ne devriez avoir que deux points importants à prendre en compte :
- suppression du fichier README
- absence d’un fichier htAccess
Suppression du fichier README
Il vous suffit d’utilisez votre client FTP pour supprimer le fichier readme.html qui se trouve à la racine de votre site.
Fichier htaccess
Un fichier .htaccess interdit l’accès à un répertoire. Lorsque vous essayez d’accéder à un répertoire sur un serveur web protégé par ce fichier, une fenêtre de login « à l’ancienne » s’affiche.
Il faut protéger votre répertoire wp-admin des intrus.
Ce n’est pas ultra nécessaire, mais si vous voulez le faire, suivez les instructions sur l’article « Protéger wp-admin de WordPress avec .htaccess »
Backup de la base de données avec WSD Security
Vous devez régulièrement sauvegarder votre base de données WordPress (ainsi que tous les fichiers de votre site avec votre client FTP).
WSD Security permet de le faire très simplement.
Cliquez sur le menu database de votre plugin WSD Security.
Une page apparaît avec un beau bouton Backup now! Cliquez que ce bouton. Un nom de fichier sera affiché lorsque le backup sera fait. Enregistrez ce fichier en cliquant droit sur le lien et en enregistrant la cible.
Conclusion
Votre blog est maintenant mieux protégé.
À bientôt pour la suite.
Crédits images :
Comments ( 5 )