Comment sécuriser son blog WordPress au mieux ?

Bonjour! Si vous êtes nouveau ici, peut être seriez-vous intéressé par une visite guidée ou vous abonner au flux RSS du blog afin d'être tenu à jour des nouvelles publications. Dans tous les cas merci de votre visite !

Comment sécuriser son blog Wordpress au mieux ? Et bien en suivant les instructions que nous donnent d’éminents spécialistes pardi !

Ces spécialistes sont ceux de blogsecurity.net et ils se sont fendu d’un petit dossier d’une dizaine de pages (il s’agit ici d’une version 1.0 du petit livre blanc) rien que pour nous. C’est en anglais bien sûr mais ça reste très compréhensible pour tout le monde je pense.

Ce que j’aime bien dans la démarche c’est que l’ordre dans lequel les diverses astuces sont présentées suit la démarche d’installation d’un blog. Donc si vous démarrez une nouvelle installation il vous suffira de faire les choses dans l’ordre.

Alors autant certaines astuces sont « connues » (retirer les notes de version du blog dans le header, installer un fichier index.html dans son répertoire de plugin, etc…) autant pour d’autres c’est très utile. Saviez-vous qu’il était possible de modifier votre pseudo de connexion (admin) très simplement ? Ou qu’il est très facile (grâce à un plugin) de modifier le préfixe de vos tables SQL pour compliquer un peu la tâche des hackeurs ?

Les divers chapitres abordées :

Sommaire
Introduction
Installer WordPress
Préparer le blog
Sécuriser votre installation WP
Les plugins que vous devez avoir (là ils font un peu d’auto-promo quand même ^^)

Pour télécharger le fichier au format PDF : WordPress Security Whitepaper

En tous cas, merci messieurs ça risque de s’avérer très utile pour beaucoup de monde.

Va falloir se prévoir 1 journée sécurisation de blog maintenant ;)

7 commentairesPARTICIPEZ !

daria le 6 novembre 2007 @ 19:59

Merci pour le lien vers le pdf :grin:
tommyke le 7 novembre 2007 @ 6:39

Pas beaucoup d’informations à mon avis, cela vaut coup de le lire certes mais il y a très peu d’informations et pas de code… Par exemple, aucune explication sur comment utiliser les .htaccess, on le mentionne juste, donc si vous n’y connaissez rien en web, c’est pas trop pour vous.

Par contre, il mentionne quelquechose que beaucoup oublie (et même moi), c’est de s’assurer que l’utilisateur ayant accès à la base de donnée soit limité l’accès à la table du blog seulement (et non toutes les autres tables dans le cas où vous auriez d’autres domaines ou sous-domaines).
Arkan le 7 novembre 2007 @ 9:46

Ce n’est qu’une version 1.0 du whitepaper. Peut-être juste pour donner les truc les plus général à éviter, par la suite espérons que le petits livret va s’agrandir avec chaque fois de nouvelles astuces ;)
Dispoweb le 15 novembre 2007 @ 3:14

Merci pour l’information, juste un truc pour mieux gérer les accès aux différents dossiers de l’installation, il serait mieux d’utiliser un htaccess avec une ligne « Options -Indexes » et qui sera mis dans le répertoire wp-content .

Cordialement,
DispoWen