Sécurité

Des tutoriels pour sécuriser votre site / blog WordPress.

cyber-security

Lutter contre les attaques DDOS sur XML-RPC avec fail2ban

Les attaques DDOS consistent à lancer un grand nombre de requêtes sur votre serveur afin de le rendre inaccessible. En s'intéressant aux journaux d'événements - les fameux logs serveur, on s'aperçoit rapidement que le fichier xmlrpc.php est l'un des plus attaqués avec le formulaire de connexion de votre WordPress. Pour se protéger, une solution radicale consiste à intercepter les adresses IP qui viennent faire des requêtes successives sur ledit fichier et à les bloquer dans le pare-feu de votre serveur.
Bannière - Salle serveur au CERN

Automatiser une sauvegarde intégrale de votre site WordPress via cPanel et les tâches CRON

Le module d'administration cPanel est installé sur de nombreux serveurs - c'est le cas chez Mavenhosting, et permet de créer une sauvegarde intégrale de votre compte FTP, vos bases MySQL et vos comptes mails associés à votre nom de domaine. Pour gagner en efficacité, nous allons créer une tâche planifiée dite CRON pour générer une sauvegarde à intervalle régulier. Il ne vous restera plus qu'à rapatrier l'archive compressée sur votre machine personnelle.

Mémoriser les identifiants FTP sous WordPress

Certains hébergements mettent en place des restrictions de sécurité vous demandant de ressaisir à chaque installation ou mise à jour de WordPress ou d'un plugin, vos identifiants FTP. Rien de plus pénible que de retrouver des mots de passe qui sont bien souvent stockés en clair dans un mail. Cette astuce vous montrera comment faire en sorte que WordPress s'en souvienne d'une fois sur l'autre.
Meaningful? Symbolic? Moi?

Bloquer l’accès aux répertoires de votre installation de WordPress

Par défaut, WordPress stocke vos données multimédias dans un dossier /wp-content/uploads/ qui est accessible en saisissant l'URL dans un navigateur Internet. N'importe quelle personne mal avisée peut donc afficher le contenu de ces répertoires susceptibles de contenir des données personnelles. Réglons ce problème de sécurité sans plus tarder en intervenant dans le .htaccess.