Sécuriser votre blog WordPress avec le plugin WP Security

Malgré le fait que WordPress soit bien sécurisé par défaut, il est toutefois nécessaire d’y apporter quelques modifications pour sécuriser au maximum son administration d’utilisateurs malveillants. Grâce à l’extension WP Security Scan, sécuriser son blog devient enfantin.

Attribution des permissions pour les fichiers et dossiers

Un certain niveau de permissions d’accès (CHMOD) est attribué au fichiers et dossiers présents sur votre hébergeur web. Le niveau minimum d’accès est 000 (aucun droit), le niveau maximal étant 777 (droit de lecture, d’écriture et d’exécution). Mais comment savoir quels niveaux de permissions attribuer aux différents fichiers et dossiers, sachant que ceux ci varient ?

Ne vous posez plus cette question : WP-Security analyse vos dossiers et fichiers et vous indique les différents niveaux de permissions d’accès à attribuer (colonne Needed CHMOD).

Sécuriser les droits daccès aux fichiers et dossiers
Sécuriser les droits d’accès aux fichiers et dossiers

Une ligne rouge, l’attribution est à redéfinir, une ligne verte, c’est OK !

Il ne vous reste plus qu’à modifier les droits d’accès via un logiciel FTP comme Filezilla (pour en savoir plus sur l’utilisation de Filezilla, lisez le dossier sur la Réalisation d’un blog sous WordPress (partie 1)).

Création d’un mot de passe fort

Plus votre mot de passe est compliqué, plus il est long à cracker. Grâce à l’outil Mot de Passe intégré à l’extension, vous pouvez :

  • générer un mot de passe fort
  • saisir un mot de passe et en connaître le degré de sécurité
Sécuriser le mot de passe de connexion à ladministration WordPress
Sécuriser le mot de passe de connexion à l’administration WordPress

Une fois choisi votre mot de passe, n’oubliez pas de le modifier dans l’onglet Utilisateurs de WordPress.

Protéger la base de données

Par défaut, le préfixe de votre base de donnée commence par wp_ ce qui rend plus vulnérable une attaque de votre BDN. WP-Security vous propose d’en modifier le préfixe d’un simple clic. A condition de rendre le fichier wp-config.php accessible en écriture (777) le temps d’effectuer la manipulation. Attention : avant toutes modifications de la BDN, faites une sauvegarde !

Pour changer le préfixe, cliquez sur Start Renaming après avoir saisi un nouveau préfixe (autre que wp_).

Sécuriser la base de données WordPress
Sécuriser la base de données WordPress

Téléchargement de l’extension WP-Security

WP Security Scan

Un plugin pour scanner les failles de sécurité de votre blog WordPress.

Taille : 143,6 KiB  •  Date : 25 mars 2011 •  Hits : 4 923

D’autres fonctionnalités accompagnent WP-Security, notamment des conseils, que je vous laisse découvrir par vous même. A essayer d’urgence !

6 commentaires

  1. Hélly

    Salut je continue mes questions, si ca vous dérange pas

    J’ai installé le plugin.
    –>Première ligne verte, donc c’est ok.
    –>La 2ème est rouge. C’est celle ci : « Your table prefix should not be wp_. Click here to change it. » Je peux cliquer oui, mais je dois mettre quoi à ce changement ?
    –>lignes 3,4,5 en vert, j’imagine que c’est bon :
    Your WordPress version is successfully hidden. (ca je vois ce que c’est)
    WordPress DB Errors turned off. (ca pas trop)
    WP ID META tag removed form WordPress core (ca non plus)

    La suite dans un autre commentaire après la réponse de celui ci, allons y par étapes !

    Olivier

  2. Benjamin Denis

    @Hélly :

    pour le nom du préfixe de la BDN, tu mets ce que tu veux en terminant par _ car par défaut c’est wp_ ce qui est moins sécurisant. Mais fais très attention, comme indiqué dans l’article, sauvegardes ta BDN avant !

    WordPress DB Errors turned off. (ca pas trop) : si une erreur survient entre WP et la base de donnée, généralement un message d’erreur apparaîtra sur ton site qui révélera le préfixe de ta BDN à tout le monde donc très dangereux. C’est pourquoi, WP désactives cette option par défaut.

    WP ID META tag removed form WordPress core (ca non plus) : version de ton WP qui est masquée, ainsi, si on souhaites te pirater, le hacker ne peut pas en principe connaitre la version de ton WP donc exploiter certaines failles de sécurité en rapport avec cette version.

    Voilà voilà

  3. Hélly

    Rainbow « pour le nom du préfixe de la BDN, tu mets ce que tu veux en terminant par _ car par défaut c’est wp_ ce qui est moins sécurisant. Mais fais très attention, comme indiqué dans l’article, sauvegardes ta BDN avant ! »

    j’ai une sauvegarde par semaine avec db backup. Mais, je dois le faire ou pas car ton message me fait peur

Laisser un commentaire

Thèmes & Plugins
Premium By WP Channel

WP Alacarte propose des produits et services de qualité
made in France pour la plateforme WordPress.

Tout est prêt pour créer votre site à la carte !

  • Thèmes et extensions premium
  • Facilité d’utilisation garantie
  • Temps de chargement optimisé
  • Personnalisation avancée
Découvrir

Rejoignez la communauté WordPress !

Faites partie de l’aventure en devenant membre d’une association WordPress. Conférences, ateliers, BarCamp, WordCamp… Venez
partager votre passion pour WordPress !

Aurélien DENIS,
président des associations WordPress Francophone et WPMX