Comment sécuriser un blog WordPress : Techniques et outils de pirates

hacker un blog wordpress
Comment hacker un blog wordpress ?

Dans cet article je vais vous expliquer comment comment se protéger des failles de sécurité. Début février 2017 encore une nouvelle faille de sécurité permet à des pirates de hacker les millions de blogs utilisant le CMS WordPress.

Personne n’est à l’abri un jour de voir son blog piraté par une bande de sauvages et de se retrouver avec une annonce sur toutes vos pages du style : Hacker Par MachinBidule

J’avais déjà écrit un article sur les méthodes de hacking pour pirater un blog WordPress que je vous conseil vivement de lire aussi. N’hésitez pas aussi à lire l’article sur comment protéger un CMS de type WordPress ou Joomla !

Aujourd’hui je vais vous expliquer comment sécurisé votre blog WordPress simplement et efficacement.

1 – Mettre à jour régulièrement votre blog WordPress

C’est le meilleur moyen de ne pas se faire pirater. Et quand je dis mettre à jour je parle de TOUT mettre a jour : le CMS, les thèmes, les plugins… Vous éviterez comme ça de vous faire de belles frayeurs. C’est très important de mettre régulièrement à jour sont blog WordPress. De plus c’est très simple il est maintenant possible de faire les mises à jours automatiquement !

2 – Connaitre les failles de sécurité de son blog WordPress

Il est très important de savoir comment les pirates arrivent à pirater des blog afin de pouvoir mieux vous protéger. Comme déjà indiqué allé lire l’article sur comment hacker un blog WordPress notament le point sur WPScan qui permet de scanner et de trouver les failles de sécurité sur votre blog.

3 – Tester la sécurité de son blog

Pour tester la sécurité de votre blog vous pouvez essayer les outils d’attaques des hackers comme WPScan. Vous aurez une vue d’ensemble des principales faiblesses ou failles que votre blog peut avoir. Vous pouvez aussi faire appel à un professionnel pour vous rendra un rapport avec les bonnes pratiques ainsi que les failles de sécurité présents sur votre blog.

4 – Se protéger du côté serveur

Si vous utiliser un serveur chez OVH par exemple, des sécurités existent déjà mais ce n’est pas parfait. Vous pouvez installer un pare-feux, un système anti DDOS …

Je détaillerais ces technique dans un autre poste car je veux rester simple ici pour être compris de tous.

5 – Utiliser un plugin de sécurité comme Wordfence

Le plugin de sécurité Wordfence pour WordPress permet de proteger facilement votre blog des attaques de hackers et des logiciels malveillants. La version gratuite du plugin est déjà très bien pour un petit site. Si votre blog est déjà important alors n’hésitez pas à acheter l’outil pour renforcer votre sécurité.

Vous trouverez plus d’infos sur le site officiel.

Comment proteger votre blog WordPress avec Wordfence

6 – Utiliser des mots de passe complexes et différents

Vous devez utiliser des mots de passes complexes et différents sur chacun de vos comptes. Que se soit pour votre adresse email, votre serveur web, facebook, twitter…

Pour qu’un mot de passe soit difficile à trouver il ne dois pas être un mot courant disponible dans un dictionnaire, avoir plus de 8 caractères alpha-numériques, mixé de majuscules et de minuscules.

 

Si vous souhaitez en savoir plus n’hésitez pas à lire les articles sur mon blog hacking. Vous découvrirez comment utiliser les meilleurs outils de hacking et comment devenir un hacker et vous proteger efficacement des attaques.

A propos de Dothazard 56 Articles
Passionné par la sécurité informatique, les cryptomonnaies et le web, je partage avec vous mes trucs, astuces et découvertes. J’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

1 Comment

  1. Bon article, merci ! Je recommande l’utilisation de Ninja Firewall comme plugin se sécurité. Très léger et aux options multiples, NJF est un bon outil contre les attaques par Brute Force et dispose d’un anti-malware performant.

    N’oubliez pas non plus de protéger vos répertoires avec les fichiers .htaccess, voire carrément utiliser une double protection pour le dossier wp-admin, ce qui à l’avantage de dissuader pas mal de hackers.

    Enfin, comme vous le précisez si bien, tenir son installation à jour et limiter le nombre de plugins au maximum.

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*