Magazine Blog

Protégez votre blog WordPress en 3 étapes 1/4

Publié le 05 février 2013 par Greg3128 @vivezbloguez

Sur Internet il y a des millions de personnes qui surfent chaque jour. Et parmi tout ce monde, malheureusement il existe des hackers. L'objectif des hackers est de détruire le travail des autres. Ils s'attaquent à votre site et le rendent inutilisable.

Bien que WordPress soit mis à jour constamment, votre blog doit être protégé. Pour cela il y a des actions à effectuer et à mettre en place visant à protéger au maximum votre blog WordPress. Nous allons voir dans une série d'articles de 3 étapes chacune, comment bien sécuriser votre blog WordPress.

Sécuriser son blog WordPress

Sécuriser son blog WordPress

1/ Utilisez toujours la dernière version de WordPress.

WordPress est sans cesse mis à jour. Les mises à jour consistent à améliorer l'application sur tous les niveaux. Généralement dans les mises à jour on retrouve de nouvelles fonctionnalités et des corrections de bugs (visuels, de sécurités, etc).

Il est donc préférable de toujours utiliser la dernière version de WordPress.

Pour mettre à jour votre blog, rendez-vous sur le tableau de bord de votre blog et cliquez sur "Pensez à faire une mise à jour" tout en haut de votre écran.

mise a jour wordpress disponible

Mettez WordPress à jour (après avoir fait une sauvegarde votre blog) en cliquant sur le bouton "Mettre à jour automatiquement" (pour les anciennes versions) ou sur "Mettre à jour" (sur les versions récentes).

Mise à jour automatique WordPress

Mise à jour automatique WordPress

 2/ Supprimez la version de WordPress dans le code source.

La version de WordPress installé sur votre blog ne doit pas être apparente dans le code source de votre navigateur (clic droit sur la page d'accueil de votre blog -> afficher le code source). WordPress est mis à jour régulièrement pour corriger notamment des failles de sécurités pouvant être exploitées par des hackers.

Donc, si la version de WordPress apparaît dans le code source, certaines personnes peuvent l'utiliser pour vous nuire. Le but étant de l'enlever.

Version WordPress

Version de WordPress

Pour l'enlever, c'est très simple. Installez simplement le plugin WP Security Scan

Théoriquement, quand votre plugin est installé et activé, il doit automatiquement enlever la version de WordPress dans le code source de votre blog.

Pour une vérification simple, allez dans le sou-onglet WDS Security de votre plugin. Vous devriez avoir écrit ceci :

WDS Security

Pour une vérification plus poussée, regardez tout en bas à droite de votre écran quand vous êtes connecté sur votre tableau de bord. Vous verrez par exemple "Version 2.8.6". Allez dans votre code source, faites CTRL+F puis recherchez votre version (WordPress 2.8.6). Elle ne doit plus apparaître.

3/ Supprimez la version de WordPress à la fin des fichiers CSS et JS.

Bien que votre version WordPress n’apparaisse plus, elle est toujours présente dans le code source à la fin de vos fichiers CSS et JS de votre thème.Plus difficile à repérer, elle se présente sous cette forme : "/css/social.css?ver=2.8.6'" L'opération consiste à supprimer le bout de code "?ver=2.8.6" sur chaque ligne où elle est présente.Ouvrez votre logiciel FTP puis rendez-vous à la racine de votre thème soit "/wp-content/themes/Votre-theme/". Vous devriez voir votre fichier "Functions.php". Copiez / collez ce bout de code dans votre fichier (en bas) ://suppression du numéro de version WordPress

function _remove_script_version( $src ){
$parts = explode( '?', $src );
return $parts[0];
}
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );

Quand vous reviendrez sur votre code source, vous ne verrez plus la version de WordPress en bout de chaque fichier JS et CSS.

Conclusion

Voilà déjà 3 étapes à réaliser afin que votre blog ne soit pas à la merci des hackers. Le code source de votre blog ne doit pas afficher des informations pouvant servir aux hackers à détruire votre travail. C'est pour ça qu'il vous faut un blog à jour sans version apparente.

Nous verrons beaucoup d'autres points de sécurité dans les articles à venir. Aviez-vous pensez à enlever totalement la version de WordPress sur votre blog ?

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Sauvegarder WordPress intégralement

    Sauvegarder WordPress intégralement

    Sauvegarder son site WordPress est une nécessité absolue. Vous avez passé tellement de temps à configurer votre blog, à le customiser et à écrire des articles,... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • 10 thèmes WooCommerce pour WordPress

    thèmes WooCommerce pour WordPress

    Le e-commerce prend de l’ampleur sur WordPress, les CMS spécialisés tels que Prestashop, Magento, ne sont plus les seuls à proposer des solutions efficaces de... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • 10 thèmes WordPress Gratuits

    thèmes WordPress Gratuits

    Gratuit : mot très dangereux, mais efficace… _Daniel Picouly Ah Dieu que la communauté du libre est belle ! Au programme de cet article, une sélection de 10... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • Améliorer la recherche sous WordPress

    Améliorer recherche sous WordPress

    La recherche sur votre blog est un atout majeur, en effet, comment l’internaute peut trouver un article spécifique sur un site qui en contient plus de 100? 5+1... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • Cache, htaccess – Accélérez WordPress

    Cache, htaccess Accélérez WordPress

    Vu sur Formation internet WordPress Ecommerce.S’il y a bien un domaine ou WordPress est un peu à la peine, c’est bien sur les temps d’accès et l’affichage. En... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • 10+1 plugins Twitter pour votre WordPress

    10+1 plugins Twitter pour votre WordPress

    Vu sur Formation internet WordPress Ecommerce.Le succès d’un blog passe par les réseaux sociaux. Twitter est l’un des réseaux sociaux les plus en vogue…... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0
  • Plugin Jetpack pour WordPress, testé et adopté

    Plugin Jetpack pour WordPress, testé adopté

    Vu sur Formation internet WordPress Ecommerce.Jetpack est un plugin qui connecte et ajoute de nombreuses  fonctionnalités à votre site WordPress auto-hébergé vi... Lire la suite

    Par  Wpformation
    BLOG, FORMATION, INTERNET, WEB2.0

A propos de l’auteur


Greg3128 132 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazines