Avec la vague de cyber-attaques qui ont frappé le monde ces derniers mois, avec la diffusion de virus redoutables ou de ransomwares, la sécurité informatique est sur tous les médias. Mais que pouvez-vous faire concrètement pour assurer la protection de vos sites et de vos données ?
Sécuriser l’accès à votre site WordPress
Aujourd’hui, je vais donc vous parler sécurité informatique, et plus particulièrement de la sécurisation de l’accès à votre site WordPress. Non, protéger son site web n’est pas un gadget ou un hobby de geek ! C’est simplement la meilleure méthode pour garder un business stable. Vous vous êtes déjà fait hacker un site sous WordPress ? Votre site tourne sous ce CMS et occupe une place stratégique pour votre activité ? Cet article vous concerne encore plus. Je possède ma société de sécurité informatique : SecureMyData et très souvent, on vient me consulter pour un WordPress hacké. Ma première question est souvent la suivante : “Quels sont les mots de passe que tu utilises ? Sont ils sécurisés ?”. Pourquoi ces questions ? Car (amha) les 2 principaux canaux de piratage de votre WordPress sont les suivants :
- Mots de passes faibles
- Plugins/themes/Wordpress non mis à jour
Pour les mises à jour peut être qu’un script viendra un jour… Mais pour l’instant je vous propose un script que j’ai nommé “makeMeBetter”. Sa particularité ? Il installe cette double authentification sans vous demander de connaissances spécifiques et très facilement. Pourquoi un humain devrait suivre un tutoriel et perdre de longues minutes, avec le risque de se tromper, si un script peut le faire à votre place ? MakeMeBetter est donc un script en PHP que j’ai réalisé et qui vous aidera à sécuriser votre WordPress.
Installation de Make Me Better
- Télécharger le fichier makeMeBetter.php
- Uploader le fichier à la racine de votre site WordPress via votre FTP
- Sauvegarder le fichier “.htaccess” présent sur votre serveur
- Se rendre sur le fichier, disponible à l’adresse http://www.votresite.com/makeMeBetter.php
- Saisir un nom d’utilisateur et un mot de passe. Un mot de passe complexe est préférable. Vous devez retenir ces informations, conservez-les précieusement.
- Cliquer sur “Install” : le tour est joué !
Lorsque vous vous rendrez sur votre page “wp-admin.php” ou “xmlrpc.php” des identifiants vous seront maintenant demandés pour accéder à la page.
- Si rien n’a changé, vérifiez que vous avez la permission de modifier le fichier “.htaccess”
- Si votre site ne marche plus (ça ne devrait pas arriver), remettez le fichier “.htaccess” comme il était avant et analysez l’origine du problème. Vous pouvez éventuellement me demander de l’aide en vous rendant sur https://www.securemydata.fr/
Ainsi, en quelques minutes seulement, vous sécuriserez fortement votre site WordPress. En effet, les programmes malveillants sont programmés pour s’attaquer aux points faibles du CMS. En installant cette double authentification, c’est un peu comme si vous rajoutiez une solide clôture avant votre porte d’entrée : vous doublez les éléments de protection de votre logement.
Note de Digimood : un grand merci à Julien Gadanho pour partager avec nos lecteurs et clients son script. Nous espérons le voir bientôt partager d’autres connaissances et astuces sur la sécurité informatique. Pour continuer sur le sujet de la sécurité de WordPress : Interview de Julien Gadanho, Expert en sécurité.
Pour des conseils sur la gestion SEO de site WordPress, contactez l’équipe Digimood !
