Les bons conseils pour sécuriser votre CMS WordPress

En faisant quelques recherches pour sécuriser votre site WordPress, on voit que le sujet est couvert régulièrement. J’ai donc choisi de vous faire un compilation des astuces sécurité WP livrées sur plusieurs blogs. Il vous suffira d’aller approfondir le sujet sur les blogs en question, si vous souhaitez mettre en pratique ces bons conseils sécurité.

Quels sont les bons conseils pour sécuriser votre site WordPress?

Je vous en parlais récemment, le nombre de tentatives d’essai de login sur le profil « admin » est réellement important. Et les bots qui oeuvrent sont légions aux quatre coins de notre petite planète bleue. Il est donc primordial de sécuriser l’accès à votre admin WP.

 

Dans l’ensemble cela ne peut qu’améliorer nos pratiques car la majorité de ces étapes doivent-être planifiée en amont de la mise en oeuvre de votre site.

Conseils sécurité chez GeekPress

http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/

  1. Choisir des mots-passes réellement sécurisés
  2. Maintenir votre WordPress à jour
  3. Protéger les fichiers sensibles via .htaccess (entre autre)
  4. Cacher les répertoires sensibles
  5. Limiter le nombre de tentatives d’accès
  6. Réaliser un scan de sécurité
  7. Sauver vos données et vos fichiers

Sécurité WP chez Problogger (en anglais) :

http://www.problogger.net/archives/2011/08/11/take-5-minutes-to-make-wordpress-10-times-more-secure/

  1.  Déplacer wp-config.php un niveau plus haut
  2.  Associer un autre compte avec ce rôle ‘admin’ et détruire le compte avec le pseudo « admin »
  3. Tenir votre WordPress à jour (plugins et framework)
  4. Installer des plugins de sécurisation / scanning

Conseils sécurité chez Encre de Lune:

http://www.lumieredelune.com/encrelune/securiser-wordpress,2012,12

  1. Cacher l’accès au profil Admin
  2. Modifier le chemin (slug) et le nom utilisé pour afficher l’auteur (nicename)
  3. Avoir 2 utilisateurs minimum avec 2 rôles séparés : Admin et Editeur
  4. Limiter les tentatives de Login
  5. Protégrer les fichier sensibles avec .htaccess et .htpwd
  6. Valider la qualité du code de ses thèmes et ses plugins

Chez NicoLargo :

http://blog.nicolargo.com/2011/01/securiser-son-blog-wordpress-3.html

  1. Utiliser 2 versions de WP en parallèle
  2. Changer le préfixe des tables à la configuration de WP
  3. Mise à jour de WP et des plugins
  4. Les bonnes pratiques de sécurité dans .htacess
  5. Plugins de sécurités
  6. Hack pour ne plus répondre « mauvais mot de passe »
  7. Tester la sécurité avec le logiciel Nikto

 

 

Continuez à lire: