Académie web
  • Académie web – Formations en ligne et Services numériques
  • Mon compte
Sélectionner une page

4 extensions essentielles pour la sécurité WordPress

par Diane Bourque | Mai 3, 2010 | Académie web, École WordPress, Formation web en ligne, WordPress | 25 commentaires

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

WordPress aime un peu de sécurité autour de lui et il a plusieurs extensions pour lui offrir cette sécurité. Aucune n’est essentielle mais WordPress les aime. D’après mes connaissances, vous devriez protéger votre site contre les commentaires bidons, les intrus et les pépins. Vous devriez en plus faire des sauvegardes de votre site, vos extensions, votre thème, vos images et votre base de données SQL . WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Dans cet article, je partage mes notes sur 4 extensions préférées pour la sécurité de WordPress: Akismet, WordPress Database Backup, WP Security Scan et Limit Login Attempts.

1. Akismet

Je pense qu’Akismet est l’extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005, pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l’active pour tous les sites WordPress que je fais. Akismet est un “must” pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l’occasion de les filtrer. J’aime ça.

2. WordPress Database Backup (WP-DB-Backup)

Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL. Un site WordPress est construit essentiellement de 2 éléments importants:

  1. Une installation WordPress comprenant 900 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
  2. Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste. Votre SQL ne comprend pas vos images ni votre thème.

WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l’envoie par courriel. N’est-ce pas extraordinaire?

3. Acunetix WP Security

Acunetix WP Security (autrefois WP Security Scan) est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable. Voici ce qu’elle me dit par rapport à ce site:

acunetix-wordpress-security-plugin

4. Limit Login Attempts

Limit Login Attempts est une petite extension que l’on ajoute à notre site WordPress pour prévenir le piratage (hacking) de votre site en entrant par /wp-login.php. Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès. Voici les options: login-limit-wordpress-plugin-extension

Liens utiles

Akismet at WordPress.org
Akismet developer website: Matt Mullenweg
WP Security Scan at WordPress.org
Security Scan developer website: Michael Torbert
WordPress Database Backup at WordPress.org
WP Database Backup developer website: Austin Matzko

[/av_textblock]

Articles similaires

25 Commentaires

  1. iDorian
    iDorian sur 3 mai 2010 à 10h42

    Il y a également le plugin “WP-Secure Remove WordPress Version”, qui permet de supprimer le meta-tag relatif à la version de WordPress utilisée, évitant ainsi de probables “bug exploits”.
    Le plugin est disponible à cette adresse : http://wordpress.org/extend/plugins/wp-secure-remove-wordpress-version/

    Réponse
    • Diane Bourque
      Diane Bourque sur 3 mai 2010 à 22h27

      Très bonne suggestion iDorian. Merci!

      Réponse
    • Anders Vinther
      Anders Vinther sur 16 mai 2012 à 12h22

      This is a great list of things to do to secure your WordPress site…
      I recently had some security problems with my WordPress sites, and ended up doing a lot of research into securing WordPress sites…
      I have now written up my experiences in a WordPress Security Checklist which can be downloaded for free on http://www.wpsecuritychecklist.com.
      My checklist has a few more items and detailed steps for how to get the job done.
      Hopefully the checklist can help other people securing their WordPress sites…

      Réponse
  2. iDorian
    iDorian sur 8 mai 2010 à 22h35

    J’utilisais ce plugin auparavant, mais je trouve dommage d’empêcher les lecteurs “honnêtes” de pouvoir citer un passage de ses articles.
    Pour ma part, c’est un peu une épée à double tranchant :s !

    Réponse
    • Diane Bourque
      Diane Bourque sur 9 mai 2010 à 11h41

      Bonjour MarieBo, Je penche du côté de iDorian – ça me flatte quand les internautes copient mes billets sur leurs sites. Jusqu’à date, plusieurs de mes articles se retrouvent sur d’autres sites mais toujours avec un lien vers mon site. Ça me flatte. Selon moi, Google aime ça (liens entrants) et je vois le geste comme un élément de partage avancé.

      Réponse
  3. Diane Bourque
    Diane Bourque sur 10 mai 2010 à 12h39

    Je suis complètement d’accord avec toi que de copier un article sans mentionner la source est un vol pur et simple. J’espère ne pas rencontrer cette situation puisque ça doit être comme tu dis – lonnnggg et frustrant. Merci beaucoup de partager tes expériences.

    Réponse
  4. Philippe
    Philippe sur 15 mai 2010 à 4h09

    @ MarieBo Solutions: aujourd’hui tu dois être à l’abri des copies, Avast bloque ton site pour une histoire de cheval de troie.

    Réponse
  5. Jean-Yves
    Jean-Yves sur 17 septembre 2010 à 10h28

    bonjour,
    je suis vos recommandations, merci encore. Mon site est sur wordpress 3.0 et je cherche sans succès une solution pour intégrer un “glossaire” ou un wiki dans le site. De même j’ai installé bbpress our un forum mais je n’arrive pas à l’intégrer..quelqu’un a t-il une idée ?! j’ai mis un bouton “feedback” en première page, c’est une extension “uservoice”. merci, a+

    Réponse
  6. Corinne
    Corinne sur 12 décembre 2010 à 13h19

    Bonjour Diane,
    D’abord merci infiniment pour votre site qui est bien fait, très complet et vraiment utile. J’ai appris beaucoup en le visitant et pu améliorer la qualité de mon Blog.
    J’ai une question concernant la sécurité. Il est recommandé partout de ne pas utiliser “admin” (qui est celui par défaut) comme “Identifiant”, mais je constate que ce compte ne peut pas être effacé. Ou du moins je n’ai pas trouvé comment.
    Avez vous un conseil à me donner à ce sujet. Merci par avance.

    Réponse
    • Diane Bourque
      Diane Bourque sur 12 décembre 2010 à 15h14

      @Corinne – j’ai écrit un article à ce sujet = Comment supprimer l’utilisateur admin dans WordPress https://dianebourque.com/2009/08/20/comment-supprimer-lutilisateur-admin-dans-wordpress/
      @Philippe – je trouve ma solution plus facile. Qu’en penses-tu? Les clients ne connaissent pas phpMyAdmin et j’en connais aucun qui a les connaissances avancées pour s’aventurer là-dedans!

      Réponse
  7. Corinne
    Corinne sur 12 décembre 2010 à 13h22

    J’ai une autre petite question qui n’a rien à voir avec le sécurité mais que je me pose depuis longtemps.
    Comment fait on pour pouvoir rajouter sa photo, pour qu’elle apparaisse dans les commentaires qu’on écrit sur WordPress. Merci encore.

    Réponse
    • Philippe
      Philippe sur 12 décembre 2010 à 13h51

      Pour la photo il faut s’inscrire sur http://fr.gravatar.com/ et à chaque que tu utilises l’adresse email d’inscription tu es reconnu, et pour l’admin il faut passer par la base de données (à partir de la version 3, il est possible de choisir son pseudo)

      Réponse
      • Corinne
        Corinne sur 12 décembre 2010 à 14h10

        Merci beaucoup pour ta réponse à mes deux questions. Très sympa de ta part !
        As tu moyen de détailler un peu “pour l’admin il faut passer par la base de données…).

        Réponse
  8. Philippe
    Philippe sur 12 décembre 2010 à 14h16

    Eh bien d’habitude il faut passer par phpmyadmin, allez dans la table: wp_users et modifier le user_login et le user_nicename (enfin si mes souvenirs sont bons)

    Réponse
    • Diane Bourque
      Diane Bourque sur 12 décembre 2010 à 15h17

      Tel que mentionné plus haut – je trouve qu’il est beaucoup plus facile de suivre la procédure mentionnée dans mon article Comment supprimer l’utilisateur admin dans WordPress https://dianebourque.com/2009/08/20/comment-supprimer-lutilisateur-admin-dans-wordpress/ Je ne conseille pas aux clients d’aller dans phpMyAdmin à moins d’avoir des connaissances PHP très avancées. Mais ta solution donnerait aussi un bon résultat.

      Réponse
      • Corinne
        Corinne sur 12 décembre 2010 à 15h29

        Merci beaucoup à vous deux pour vos précieux conseils.

        Réponse
      • Corinne
        Corinne sur 12 décembre 2010 à 15h58

        J’ai suivi ta procédure et cela fonctionne parfaitement, merci. Mais pour passer tous les posts a

        Réponse
      • Philippe
        Philippe sur 13 décembre 2010 à 3h12

        @Diane. Plus simple ta procédure.
        En fait je dirais que le passage par phpmyadmin était a effectuer par le webmaster qui participait à la création du site, il est effectivement préférable de ne pas laisser le client se promener dans la base de données.
        C’est à toi que l’on doit toute cette neige en France?

        Réponse
  9. Corinne
    Corinne sur 12 décembre 2010 à 14h55

    Merci beaucoup pour ton aide.

    Réponse
  10. Corinne
    Corinne sur 12 décembre 2010 à 16h03

    J’ai suivi ta procédure et cela fonctionne parfaitement, merci. Mais pour passer tous les posts au nouveau administrateur. Il y a encore plus rapide, il suffit d’aller effacer le compte directement et au moment de l’effacer, il nous demande si on veut soit :
    . Supprimer tous les articles et les liens.
    . attribuer tous les articles et les liens à…
    Il suffit de sélectionner le nouveau nom dans la liste proposée.

    Réponse
  11. Jasmine
    Jasmine sur 11 février 2013 à 12h07

    Certains des plug-ins suggérés ont plus de 2 ans et WP mentionne alors “This plugin hasn’t been updated in over 2 years. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress.”.
    Si j’ai la dernière version de WP (3.5.1), pensez-vous qu’il soit avisé de les installer quand même? Il s’agit de WP-DB-Backup, Login LockDown et WP-Secure Remove WordPress Version.
    Merci!

    Réponse
  12. depannage informatique Rouen
    depannage informatique Rouen sur 10 juin 2014 à 16h57

    Bonjour
    Pour sécuriser facilement et efficacement les sites web de mes clients j utilise l extension Wp better security….

    Réponse
  13. I Marketing Pro
    I Marketing Pro sur 30 janvier 2015 à 5h46

    Salut,
    La sécurité de son blog WordPress est vraiment essentielle. Ce n’est pas marrant de perdre tous ses articles, etc, lorsqu’on y a travaillé pendant tellement de temps !
    D’excellentes extensions !
    Au plaisir de te lire et à bientôt,
    Hugo.

    Réponse
  14. sam
    sam sur 19 octobre 2015 à 21h39

    Un exemple récent vaut mieux qu’une poignée d’arguments. En effet, que vous soyez sous Windows, OS X, GNU/Linux et que vous utilisez cette machine virtuelle abominable qu’est Flash Player, votre ordinateur est potentiellement sous surveillance à votre insu. Autrement dit, il ne vous appartient plus puisque l’attaquant dispose d’un contrôle total de celui-ci. Il peut par exemple télécharger tous vos documents, relevés bancaires, etc sans que vous le sachiez et même héberger du contenu illicite sur votre ordinateur. Vous comprenez alors pourquoi il vaut mieux éviter de laisser activés en permanence ses plugins tels que Flash, Java et compagnies si vous ne voulez pas vous faire pirater par le premier venu.

    Réponse
  15. Jason
    Jason sur 17 mai 2016 à 4h26

    La sécurité d’un blog WordPress m’intéresse beaucoup en ce moment car je viens de créer le mien grâce à l’aide des vidéos sur http://www.alphorm.com/tutoriel/formation-en-ligne-wordpress-4-1. Je vais suivre ces conseils. Merci pour ce partage.

    Réponse

Rétroliens/Pings

  1. 15 bonnes pratiques de sécurité pour WordPress – Blog officiel de PlanetHoster - […] https://dianebourque.com/4-extensions-essentielles-pour-la-securite-wordpress/ […]

Poster le commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  • Suivre
  • Suivre
  • Suivre
  • Suivre
  • Suivre
  • Suivre
⇧ Retour en haut

ABONNEMENT INFOLETTRE

Message de succès

JE M'INSCRIS

HÉBERGÉ PAR

UN SITE MULTILINGUE AVEC L'EXTENSION WPML

Multilingual WordPress

THÈME WORDPRESS

Divi WordPress Theme

2023 © Tous droits réservés | 🌳  LinkTree
Conditions d’utilisation | Confidentialité