background preloader

Sécurité Wordpress

Facebook Twitter

Sécuriser et protéger son site web des attaques des pirates. Comment éviter que votre site web ne soit utilisé par un pirate comme plateforme de phishing (hameçonnage) ou d’envoi massif de spams (pourriels) ? Comment éviter le “defacing”, c’est-à-dire l’effacement de votre site web et son remplacement par un autre, ou une page avec un slogan anti-occidental ? Comment éviter certains trous de sécurité ?

A priori, les serveurs mutualisés de votre hébergeur devraient être relativement sécurisés et disposer d’outils permettant de bloquer certains comportements suspects. Les hébergeurs sont des professionnels qui ont la maitrise de leurs outils. Ils mettent à votre disposition un espace que vous devez contrôler, ils ne le font pas pour vous. Voici donc quelques conseils concrets, pratiques et très efficaces. Qui sont les pirates ? Pourquoi attaquent-ils votre site ? Comment savent-ils que mon site a une faille de sécurité ?

Donc, nous allons essayer de nous prémunir contre ces attaques automatiques. 3- Règles de filtrage par htaccess. Code PHP : Code : Site-hacke. Wordpress piraté : trouvez les fichiers infectés. Si vous êtes sous Linux ou Mac OS X, ouvrez un terminal et placez-vous à la racine de votre site. Sinon éditez tout votre site dans un éditeur de textes un peu costaud. Supprimez les .htaccess qui n'ont rien à faire là De nombreux malwares Wordpress installent ou modifient des fichiers .htaccess afin d'y placer des redirections. Directement interprétés par votre serveur Web, ces derniers permettent à votre site d'en modifier la configuration. Sous Linux ou Mac Os, lancez la commande suivante : $ find . Sinon, cherchez des fichiers nommés .htaccess dans votre éditeur de textes.

Vous ne devriez en trouver qu'un seul à la racine de votre site. RewriteEngine OnRewriteOptions inheritRewriteCond % . Trouvez les malware qui tentent d'échapper à la détection. Les malware plus récents ne modifient pas directement le fichier .htaccess, mais injectent une chaîne de caractères d'apparence anodine qui rend la détection beaucoup plus délicate. $ find. . $ find . Site-hacke. Remonter une attaque et trouver la faille avec les logs d'Apache2. Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log. Lien vers l'article original (777 clics) La documentation d'apache explique très bien comment est formée une ligne typique d'un fichier de log, mais découpons finement la ligne suivante pour voir ce que ça signifie : 93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /2015/01/25/NSA-bullrun.html HTTP/1.1" 200 8766 " "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 Pour info, ça correspond à la ligne suivante dans votre configuration apache2 : LogFormat "%{LOGIN}e %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T" Puis en cliquant sur le bouton "read more" de l'article "NSA - À propos de BULLRUN" : Codes et méthodes Liste des méthodes HTTP.

15 rappels de Sécurité pour WordPress | Protégez-vous ! Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n'est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués... La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles.

De multiples solutions de sécurité s’offrent à vous des plus simples ou plus pointues. 15 Mesures de sécurité essentielles à WordPress 1- Le compte Admin : En premier lieu, quelque soit la méthode d'installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. Sécuriser WordPress : comment renforcer la sécurité de votre site WordPress. WordPress étant l’un des CMS les plus utilisés au monde, il est « tout naturellement » sujet à des attaques massives et fréquentes.

Quand ce n’est pas la plateforme elle-même, ce sont les plugins populaires qui sont touchés (souvenez-vous de Revolution Slider…). N’attendez pas de vous réveiller un matin face à un site piraté, une page blanche ou un message de votre hébergeur vous annonçant que vous avez dépassé les ressources prévues par votre abonnement suite à une attaque DDoS : renforcez la sécurité de votre site WordPress dès aujourd’hui ! Vous pensez que cela est réservé aux « gros sites » ? Détrompez-vous : personne n’y échappe. Bien sûr, être protégé à 100 % est impossible. Mais avec des manipulations préventives, des actions simples et un bon système de protection, vous échapperez déjà à de nombreux problèmes.

Pour vous aider dans vos démarches, nous avons réuni différentes astuces et conseils pour mieux sécuriser WordPress. Faites des mises à jour régulières et immédiates CodeGuard. 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d'un site WordPress n'est pas à prendre à la légère. Se faire hacker peut arriver à n'importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C'est quand tout fonctionne correctement qu'il faut mener des actions de prévention ! Peur de vous faire pirater ou de perdre tous vos contenus ? N'attendez plus : confiez-moi vos opérations de maintenance pour un site WordPress sécurisé et performant. #1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress.

Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple. Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress.

. #2 – Tenez votre site WordPress à jour #3 – Utiliser des mots de passe sécurisés. 7 Conseils pour sécuriser Wordpress. Découvrez une liste de 7 conseils incontournables et indispensables pour limiter les risques de piratage sur votre site WordPress. Saviez-vous que WordPress est le CMS open source le plus utilisé au monde ? Environ 15% des sites internet dans le monde s’en servent. Qui dit succès, dit revers de la médaille! Il est donc nécessaire de se protéger le mieux possible. Vous trouverez ci-dessous quelques conseils que j’aurai souhaités connaître lorsque j’ai débuté avec WordPress. Ils vous permettront d’éviter de passer des heures à essayer de récupérer ce qu’il reste de votre site ou blog suite à une attaque.

Dès l’installation : il faut se préparer au pire ! En installant WordPress vous devez renseigner l’identifiant de l’administrateur. Pour votre mot de passe, j’espère que je ne vous apprends rien en vous disant qu’il faut des minuscules, des majuscules, des chiffres et des signes de ponctuation. Maintenez WordPress à jour Chouchoutez vos fichiers sensibles Dans wp-config.php Dans .htaccess.