C’est toujours une question très primordiale quand on crée son propre site, c’est la sécurité et après le contenu.

J’avais lu un article qui disait que des failles de sécurité existent sur les plugins et ce qui permettent aux pirates de pouvoir mieux entrer dans le serveur et boulverser tout le contenu d’un site.

Il s’agit de cas réels, malheureusement.

Des remèdes existent pour lutter au mieux contre ceci

Un mot de passe et / ou la double authentification

C’est l’une des causes premiers, un beau mot de passe qui peut brouiller les pirates est toujours mieux qu’un mot de passe comme le nom de son chat avec l’année de naissance.

Sinon, la double authentification peut être la solution, on fait la première étape, celle du mot de passe puis on reçoit un code unique via un texto.

NinjaFirewall

Je l’ai fait découvrir au COO d’Infomaniak quand on a parlé de sites webs (on est d’accord sur le point que le site web est un peu à rénover).

Bref, je m’éloigne un peu…

Ce qui est bien avec ce programme est qu’il protège et surveille le site pour être sûr que les bonnes personnes aient accès au site.

Si ce n’est pas le cas, il bloque et envoie un mail à l’admin en lui donnant l’adresse IP de la personne qui a essayé d’entrer sur le site.

Même chose quand on désactive, mette à jour ou réactive un plugin il envoie un mail automatique.

Ninja (ben c’est quand-même Ninja en français) et Firewall (pare-feu).

Un compte-rendu journalier

Tous les jours à minuit précis, il envoie par le nombre d’attaques qui ont essayés de toucher le site mais qu’il a protégé.

Chose qui est absolument génial et transparent niveau sécurité.

Le nom d’utilisateur

Ce que je conseille, c’est de prendre un nom d’utilisateur qui n’a strictement rien à voir avec le site WordPress en question.

Par exemple, si le site traite sur les voitures allemandes, faut pas créer des noms d’utilisateurs comme Audi, BMW, …

Mais plutôt prendre des noms d’utilisateurs comme Molly, Rebecca, …

Quelque chose dont on aurait pas pensé.

En gros, comment le rendre plus sécure ?

Changer de mot de passe souvent, prendre un nom d’utilisateur qui n’a strictement rien à voir avec le contexte, un pare-feu qui tient debout, un mot de passe robuste et la double authentification.

Faut savoir que ce blog tourne sous WordPress grâce au pack Mon site WordPress par Infomaniak ;).

%d blogueurs aiment cette page :