Menu

Le seul Plugin de sécurité indispensable

Introduction

Quand on parle de plugin de sécurité, il s’agit souvent de WordPress. Bien souvent, quand on installe un blog WordPress, la première préoccupation consiste normalement à s’inquiéter de ne pas être piraté. WordPress étant un système de gestion de contenu, il est sous licence Open-Source, c’est-à-dire dont les codes sources sont disponibles. Ce qui veut dire que tout le monde peut accéder au code source de WordPress. Nous allons voir comment, aisément sécuriser son blog WordPress dans cet article.

Les mises-à-jour

Tout le monde vous le dira, il est indispensable de procéder régulièrement aux différentes mises-à-jour de WordPress, de votre thème ainsi que vos extensions (plugins). C’est la toute première précaution à prendre si l’on veut pas être piraté.

En effet, vu qu’ils ont accès au code source de WordPress, les pirates sont toujours à la recherche de failles de sécurité. Du coup, dès qu’une faille est repérée par les développeurs, ils proposent tout de suite une mise-à-jour. Ne pas faire les mises vous expose donc.

Un plugin indispensable

Un plugin de sécurité est utile pour contre les pirates. Pour pouvoir pirater votre blog WordPress, les pirates ont d’abord et avant tout besoin d’un accès à celui-ci avec des droits d’administrateurs. Ils doivent donc trouver le couple identifiant (login) / mot de passe de votre compte. Pour y arriver, une des solutions les plus utilisées et de « brancher » un robot sur votre page de connexion (qui est normalement http://votresite.com/wp-admin/). On injecte alors à ce robot une liste de couple de mots login / mots de passes et le robot va tenter toute la liste. Souvent cette liste contient des dizaine de milliers de couple identifiant / mot de passe.

Le robot (on parle de « bot ») va tourner jusqu’à trouver le bon couple et s’arrêtera alors. Voilà, le pirate possède maintenant un accès à votre blog WordPress et peut faire ce qu’il veut, y compris changer votre mot de passe, vous rendant l’accès à votre propre blog impossible.

Mais le robot travaille généralement depuis un ordinateur distant, donc avec une même adresse IP (même s’il est possible d’en utiliser plusieurs).

La solution la plus simple consiste donc à empêcher une même adresse IP de se connecter, par exemple, plus de 3 fois en une minute et mettre cette adresse IP en Blackliste ensuite, l’empêchant de retenter une connexion à l’avenir. L’adresse IP est alors bannie.

C’est ce que fait le plugin Limit Login Attempt que vous pouvez télécharger en cliquant ici ou cliquez sur l’image ci-dessous.

Les réglages du plugin de sécurité

(Cliquez sur l’image…)

Une fois le plugin installé, les réglages sont assez simples et regroupés sur une seule page. Un avantage non négligeable est que si votre WordPress est en Français alors c’est la version française qui s’affichera. Les valeurs par défaut  de l’onglet “Paramètres” sont généralement suffisantes, il n’est pas besoin de les modifier.

Le 1er onglet (Dashboard) vous donne l’historique et la liste des adresses IP bloquées.

Votre plugin est en Anglais ?
Confiez-moi sa traduction en cliquant ici…

Quid des plugins de sécurité tout-en-un ?

Il existe également des plugins tout-en-un plus élaborés augmentant la sécurité de votre blog, tels que WordFence ou encore Cerber, mais vous devez savoir que chaque plugin ralenti le fonctionnement de votre WordPress. Parmi les centaines de milliers de plugins, il faut donc trouver un équilibre entre sécurité et performance de votre site. Le plugin que je viens de vous présenter vous protège très efficacement contre 1 type d’attaque : les attaques de type “Brut Force”.

Mais il existe également d’autres types d’attaques tels que les injections de code, etc.

Dans le cas d’une recherche de protection maximale, mais sans ralentir votre site avec les poids lourds tout-en-un cités plus haut, alors j’ai une solution pour vous. Un plugin hyper léger, donc qui ne ralenti pas du tout votre site, et qui va vous permettre d’être vraiment serein quand aux différentes attaques qui peuvent provenir des pirates.

(cliquez sur l’image) Il s’agit du plugin Nina Firewall que vous pouvez télécharger directement en vous rendant dans le Repository (la bibliothèque) de WordPress. Ce plugin est un véritable Pare-Feu pour votre site sous WordPress et intègre également un anti-malware. Installez-le et laissez-le travailler.

Par contre, e me dois de vous faire une recommandation importante. Ce plugin dispose de nombreux options et réglages. Toucher aux différents réglages peut se révéler dangereux. Assurez-vous de savoir ce ue vous faites. Le risque est que vous risquez de faire des réglages qui vont bloquer l’accès à votre site. Donc faites bien attention si vous touchez aux réglages.

Voilà, vous savez tout (ou presque…) sur la sécurité de votre site sous WordPress.

Si, malgré tout, votre site est, un our, piraté, n’hésitez pas à me contacter. Et surtout, ne touchez à rien. Si vous ne vous y connaissez pas, il vaut mieux ne rien toucher et contacter un spécialiste qui aura de meilleure chances que vous de régler ce souci et, éventuellement, de récupérer vos données.

Visits: 121

Vous avez aimé cet article ? Partagez-le svp...
Facebook Linkedin Youtube Twitter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Un écrin pour votre E-book

• Plusieurs modèles à disposition
• Chaque Couv vous sera fournie en 2 tailles

Avez-vous envie de...

Devenir un,
Entrepreneur Libre

Téléchargez le Livret “Lancer une web entreprise pour moins de 200 €/an” en remplissant ce formulaire :