Magazine Blog

Protégez votre blog WordPress en 3 étapes 1/4

Publié le 05 février 2013 par Greg3128 @vivezbloguez

Sur Internet il y a des millions de personnes qui surfent chaque jour. Et parmi tout ce monde, malheureusement il existe des hackers. L'objectif des hackers est de détruire le travail des autres. Ils s'attaquent à votre site et le rendent inutilisable.

Bien que WordPress soit mis à jour constamment, votre blog doit être protégé. Pour cela il y a des actions à effectuer et à mettre en place visant à protéger au maximum votre blog WordPress. Nous allons voir dans une série d'articles de 3 étapes chacune, comment bien sécuriser votre blog WordPress.

Sécuriser son blog WordPress

Sécuriser son blog WordPress

1/ Utilisez toujours la dernière version de WordPress.

WordPress est sans cesse mis à jour. Les mises à jour consistent à améliorer l'application sur tous les niveaux. Généralement dans les mises à jour on retrouve de nouvelles fonctionnalités et des corrections de bugs (visuels, de sécurités, etc).

Il est donc préférable de toujours utiliser la dernière version de WordPress.

Pour mettre à jour votre blog, rendez-vous sur le tableau de bord de votre blog et cliquez sur "Pensez à faire une mise à jour" tout en haut de votre écran.

mise a jour wordpress disponible

Mettez WordPress à jour (après avoir fait une sauvegarde votre blog) en cliquant sur le bouton "Mettre à jour automatiquement" (pour les anciennes versions) ou sur "Mettre à jour" (sur les versions récentes).

Mise à jour automatique WordPress

Mise à jour automatique WordPress

 2/ Supprimez la version de WordPress dans le code source.

La version de WordPress installé sur votre blog ne doit pas être apparente dans le code source de votre navigateur (clic droit sur la page d'accueil de votre blog -> afficher le code source). WordPress est mis à jour régulièrement pour corriger notamment des failles de sécurités pouvant être exploitées par des hackers.

Donc, si la version de WordPress apparaît dans le code source, certaines personnes peuvent l'utiliser pour vous nuire. Le but étant de l'enlever.

Version WordPress

Version de WordPress

Pour l'enlever, c'est très simple. Installez simplement le plugin WP Security Scan

Théoriquement, quand votre plugin est installé et activé, il doit automatiquement enlever la version de WordPress dans le code source de votre blog.

Pour une vérification simple, allez dans le sou-onglet WDS Security de votre plugin. Vous devriez avoir écrit ceci :

WDS Security

Pour une vérification plus poussée, regardez tout en bas à droite de votre écran quand vous êtes connecté sur votre tableau de bord. Vous verrez par exemple "Version 2.8.6". Allez dans votre code source, faites CTRL+F puis recherchez votre version (WordPress 2.8.6). Elle ne doit plus apparaître.

3/ Supprimez la version de WordPress à la fin des fichiers CSS et JS.

Bien que votre version WordPress n’apparaisse plus, elle est toujours présente dans le code source à la fin de vos fichiers CSS et JS de votre thème.Plus difficile à repérer, elle se présente sous cette forme : "/css/social.css?ver=2.8.6'" L'opération consiste à supprimer le bout de code "?ver=2.8.6" sur chaque ligne où elle est présente.Ouvrez votre logiciel FTP puis rendez-vous à la racine de votre thème soit "/wp-content/themes/Votre-theme/". Vous devriez voir votre fichier "Functions.php". Copiez / collez ce bout de code dans votre fichier (en bas) ://suppression du numéro de version WordPress

function _remove_script_version( $src ){
$parts = explode( '?', $src );
return $parts[0];
}
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );

Quand vous reviendrez sur votre code source, vous ne verrez plus la version de WordPress en bout de chaque fichier JS et CSS.

Conclusion

Voilà déjà 3 étapes à réaliser afin que votre blog ne soit pas à la merci des hackers. Le code source de votre blog ne doit pas afficher des informations pouvant servir aux hackers à détruire votre travail. C'est pour ça qu'il vous faut un blog à jour sans version apparente.

Nous verrons beaucoup d'autres points de sécurité dans les articles à venir. Aviez-vous pensez à enlever totalement la version de WordPress sur votre blog ?

Retour à La Une de Logo Paperblog

A propos de l’auteur


Greg3128 133 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte

Magazines