SlideShare une entreprise Scribd logo
Sécuriser son site WordPress
par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/
Lien vers l'article en ligne : http://www.leblogduhacker.fr/securiser-site-wordpress/
Sécuriser son site WordPress
WordPress est un système de gestion de contenu (CMS) parmi les plus populaires au monde.
Il permet de créer facilement et rapidement des sites web performants. Seulement un site web doit également
être sécurisé. Sachez que les défaillances de sécurité qui rendaient hier l’entreprise victime en cas d’intrusion
ou de dysfonctionnement de son traitement automatisé de données, peuvent désormais la rendre responsable,
voire coupable.
Je cite l’article 34 de la loi Informatique et Libertés du 6 janvier 1978 :
« Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données
et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher
qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. »
On a donc tout intérêt à sécuriser notre site web, et voici comment.
Garder WordPress à jour
WordPress est populaire, le nombre d’utilisateurs conséquent implique un nombre de pirates conséquent, à
l’affut de la moindre mise à jour oubliée pour exploiter d’éventuels bugs de sécurité.
Il est donc impératif d’effectuer les mises à jour le plus vite possible via votre panneau d’administration.
Les mises à jours sont indiquées directement dès leurs sorties, et cela va de même pour les plugins. N’oubliez
pas de mettre à jour vos plugins, ils sont souvent la source d’un piratage réussi.
Sauvegarder régulièrement la base de données et les fichiers
En cas de problème, vous pourrez toujours retrouver vos fichiers et bases de données si déjà vous les aviez
sauvegardés auparavant.
Pour sauvegarder la base de données, vous pouvez l’effectuer en ligne de commande, via votre interface
d’administration type phpmyadmin, ou via un plugin prévu pour : BackWPup.
Changer l’identifiant
Pour des raisons de sécurité il n’est pas conseillé de garder l’identifiant par défaut « admin ».
Cette étape est assez technique à réaliser seul, vous pouvez donc utiliser l’excellent plugin dont nous
reparlerons plus tard : http://wordpress.org/extend/plugins/better-wp-security/
Protéger le serveur
Pour bien sécuriser son site WordPress, il faut également penser au serveur.
Supprimez le fichier readme.html installé à la racine de votre installation qui contient la version de WordPress.
N’oubliez pas de modifier les lignes suivantes de votre fichier wp-config.php :
page 1 / 4
Sécuriser son site WordPress
par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Cachez le contenu de vos répertoires :
Créez ou modifiez le fichier .htaccess à la racine de votre installation et placez y la ligne suivante :
Options All -Indexes
Sécurisez vos fichiers importants:
Placez dans le même fichier .htaccess le code suivant :
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
Qui permettra de restreindre l’accès à wp-config.php donc à votre mot de passe de base de données, ainsi qu’au
fichier .htaccess lui-même.
Utiliser HTTPS
HTTPS permet de crypter les données transmises entre un client et un serveur.
Lorsque ces données ne sont pas cryptées et sont récupérées à la volée, je ne vous décris pas le problème qu’il
peut se passer s’il s’agit du mot de passe administrateur.
Vous devez d’abord activer le module ssl de apache :
sudo a2enmod ssl
Ensuite créez un nouveau fichier dans le répertoire sites-available que vous nommerez « nomsite-ssl »
Placez dans ce fichier :
page 2 / 4
Sécuriser son site WordPress
par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/
<VirtualHost *:443>
ServerName www.votresite.fr
ServerAlias votresite.fr
DocumentRoot /var/www/votredossier/
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>
Il reste à générer les fichiers de certificat :
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.cr
t -keyout /etc/apache2/server.key
Faites attention lorsqu’on vous demande le « Common Name », il s’agit de votre nom de domaine.
Enfin activez le site avec :
sudo a2ensite nomsite-ssl
et redémarrez apache :
service apache2 reload
Plus d’informations ici : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl
Une fois cela fait, téléchargez le plugin suivant : http://wordpress.org/plugins/wordpress-https/
Cochez les deux premières cases, cliquez sur Save Changes, et votre site sera maintenant en https pour tout ce
qui est administration dont la connexion à votre compte administrateur.
Installer les plugins de sécurité indispensables
Le plugin Better Wp Security est très efficace pour automatiser certaines tâches que nous avons vues. Il permet
de sécuriser son site WordPress à l’aide d’une tonne d’options.
page 3 / 4
Sécuriser son site WordPress
par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/
Hide My WP protège votre site en cachant les fichiers et dossiers sensibles.
Le plugin Baw anti Csrf quant à lui vous protège des attaques par CSRF.
Rester vigilant
Un mot de passe compliqué en vaut 10 simples.
N’utilisez pas ce même mot de passe pour plusieurs sites/services différents.
Ne cliquez pas sur des offres trop alléchantes, encore moins si on vous demande votre mot de passe.
Évitez de vous connecter sur un ordinateur qui ne vous appartient pas, car même en HTTPS vous n’êtes pas à
l’abri des keyloggers.
Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker
Powered by TCPDF (www.tcpdf.org)
page 4 / 4

Contenu connexe

Tendances

Archi tech 2010-09-13
Archi tech 2010-09-13Archi tech 2010-09-13
Archi tech 2010-09-13
benjguin
 
Installation apache mandriva
Installation apache mandrivaInstallation apache mandriva
Installation apache mandriva
Majid CHADAD
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplement
Fabrice Ducarme
 
Ws Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar ErolWs Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar Erol
UGAIA
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30
Ayoub Rouzi
 
Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27
A.E
 
WordPress
WordPressWordPress
WordPress
Chris Gaillard
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
Jeff Hermann Ela Aba
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
mickaelday
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7
Mame Cheikh Ibra Niang
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Harvey Francois
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
Ousmane BADJI
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
Christophe Villeneuve
 
Crud+tutorial+fr
Crud+tutorial+frCrud+tutorial+fr
Crud+tutorial+fr
Mustapha Nakous
 
Diaporama Amazon Cloud Drive
Diaporama Amazon Cloud DriveDiaporama Amazon Cloud Drive
Diaporama Amazon Cloud Drive
Alex-ia
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
bestyuna
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
Manassé Achim kpaya
 

Tendances (20)

Archi tech 2010-09-13
Archi tech 2010-09-13Archi tech 2010-09-13
Archi tech 2010-09-13
 
Installation apache mandriva
Installation apache mandrivaInstallation apache mandriva
Installation apache mandriva
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplement
 
Ws Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar ErolWs Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar Erol
 
Kalos
KalosKalos
Kalos
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30
 
Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27
 
WordPress
WordPressWordPress
WordPress
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
 
Crud+tutorial+fr
Crud+tutorial+frCrud+tutorial+fr
Crud+tutorial+fr
 
Diaporama Amazon Cloud Drive
Diaporama Amazon Cloud DriveDiaporama Amazon Cloud Drive
Diaporama Amazon Cloud Drive
 
Nagios twil
Nagios twilNagios twil
Nagios twil
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
 
Atelier 5
Atelier 5Atelier 5
Atelier 5
 

En vedette

Conceptos de investigacion sebas
Conceptos de investigacion sebasConceptos de investigacion sebas
Conceptos de investigacion sebas
loslaboriosos
 
Plan de mejoramiento[1]
Plan de mejoramiento[1]Plan de mejoramiento[1]
Plan de mejoramiento[1]
An Hurtado
 
Diapositivas lectura 2
Diapositivas lectura 2Diapositivas lectura 2
Diapositivas lectura 2
An Hurtado
 
Presentacion wordpress
Presentacion wordpressPresentacion wordpress
Presentacion wordpress
edyLLG
 
Germaine guevremont
Germaine guevremontGermaine guevremont
Germaine guevremont
drew832
 
Gestion Ambiental
Gestion AmbientalGestion Ambiental
Gestion Ambiental
Ronalpinho
 
CNPO
CNPOCNPO
Présentation Google drive
Présentation Google drivePrésentation Google drive
Présentation Google drive
Mathilde1204
 
Taller Mi Proyecto De Vida
Taller Mi Proyecto De VidaTaller Mi Proyecto De Vida
Taller Mi Proyecto De Vida
An Hurtado
 
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012 Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Arthur Nicolle-Lambert
 
Football impact presentation 2013
Football impact presentation 2013Football impact presentation 2013
Football impact presentation 2013
austyn07
 
Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122
thalaballal
 
Les premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour LyonLes premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour Lyon
Georges Fenech
 
Taller De Repaso 2011
Taller De Repaso 2011Taller De Repaso 2011
Taller De Repaso 2011
An Hurtado
 
Aborto2 12
Aborto2 12Aborto2 12
Article le monde_02_2013
Article le monde_02_2013Article le monde_02_2013
Article le monde_02_2013
mehzali
 
Le carcajou
Le carcajouLe carcajou
Le carcajou
drew832
 
laurawalter
laurawalterlaurawalter
laurawalter
mirian98
 
Ppt tema6
Ppt tema6Ppt tema6
Ppt tema6
ireneunica
 

En vedette (20)

Conceptos de investigacion sebas
Conceptos de investigacion sebasConceptos de investigacion sebas
Conceptos de investigacion sebas
 
Plan de mejoramiento[1]
Plan de mejoramiento[1]Plan de mejoramiento[1]
Plan de mejoramiento[1]
 
Diapositivas lectura 2
Diapositivas lectura 2Diapositivas lectura 2
Diapositivas lectura 2
 
Presentacion wordpress
Presentacion wordpressPresentacion wordpress
Presentacion wordpress
 
Germaine guevremont
Germaine guevremontGermaine guevremont
Germaine guevremont
 
Gestion Ambiental
Gestion AmbientalGestion Ambiental
Gestion Ambiental
 
CNPO
CNPOCNPO
CNPO
 
Présentation Google drive
Présentation Google drivePrésentation Google drive
Présentation Google drive
 
Taller Mi Proyecto De Vida
Taller Mi Proyecto De VidaTaller Mi Proyecto De Vida
Taller Mi Proyecto De Vida
 
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012 Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012
 
Football impact presentation 2013
Football impact presentation 2013Football impact presentation 2013
Football impact presentation 2013
 
cap com net 2011
cap com net 2011 cap com net 2011
cap com net 2011
 
Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122
 
Les premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour LyonLes premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour Lyon
 
Taller De Repaso 2011
Taller De Repaso 2011Taller De Repaso 2011
Taller De Repaso 2011
 
Aborto2 12
Aborto2 12Aborto2 12
Aborto2 12
 
Article le monde_02_2013
Article le monde_02_2013Article le monde_02_2013
Article le monde_02_2013
 
Le carcajou
Le carcajouLe carcajou
Le carcajou
 
laurawalter
laurawalterlaurawalter
laurawalter
 
Ppt tema6
Ppt tema6Ppt tema6
Ppt tema6
 

Similaire à Sécuriser son site wordpress

Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpress
AyoubSIAHMED
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
Nour El Houda
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
Mohamed Ben Bouzid
 
mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04
ImnaTech
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
Chi Nacim
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
IZZA Samir
 
Les 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPressLes 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPress
Nicolas Richer
 
WordPress
WordPressWordPress
WordPress
Thomas Bodin
 
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Sylvie CECI
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Christophe Avonture
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Christophe Avonture
 
Développement d’extensions WordPress
Développement d’extensions WordPressDéveloppement d’extensions WordPress
Développement d’extensions WordPress
Chi Nacim
 
2. Prestashop - Installation
2. Prestashop - Installation2. Prestashop - Installation
2. Prestashop - Installation
Agence Webup
 
Tutoriel Site Internet
Tutoriel Site InternetTutoriel Site Internet
Tutoriel Site Internet
tank98camera
 
Installation magento 2 avec mamp
 Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mamp
Blackbird
 
Optimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installationOptimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installation
Fabrice Ducarme
 
Memcached, une solution de cache par excellence
Memcached, une solution de cache par excellenceMemcached, une solution de cache par excellence
Memcached, une solution de cache par excellence
Mehdi Mehni
 

Similaire à Sécuriser son site wordpress (20)

Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
 
mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Les 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPressLes 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPress
 
Tp1 wp etud
Tp1 wp etudTp1 wp etud
Tp1 wp etud
 
WordPress
WordPressWordPress
WordPress
 
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
 
Développement d’extensions WordPress
Développement d’extensions WordPressDéveloppement d’extensions WordPress
Développement d’extensions WordPress
 
2. Prestashop - Installation
2. Prestashop - Installation2. Prestashop - Installation
2. Prestashop - Installation
 
Tutoriel Site Internet
Tutoriel Site InternetTutoriel Site Internet
Tutoriel Site Internet
 
Installation magento 2 avec mamp
 Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mamp
 
Optimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installationOptimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installation
 
Memcached, une solution de cache par excellence
Memcached, une solution de cache par excellenceMemcached, une solution de cache par excellence
Memcached, une solution de cache par excellence
 
Joomla distant
Joomla distantJoomla distant
Joomla distant
 

Plus de Prénom Nom de famille

Top 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbresTop 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbres
Prénom Nom de famille
 
Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?
Prénom Nom de famille
 
Chantage web cam et virtual cam whore
Chantage web cam et virtual cam whoreChantage web cam et virtual cam whore
Chantage web cam et virtual cam whore
Prénom Nom de famille
 
Un antivirus ça sert à rien.
Un antivirus ça sert à rien.Un antivirus ça sert à rien.
Un antivirus ça sert à rien.
Prénom Nom de famille
 
7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace
Prénom Nom de famille
 
Trucs et astuces pour facebook
Trucs et astuces pour facebookTrucs et astuces pour facebook
Trucs et astuces pour facebook
Prénom Nom de famille
 
Les 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crashLes 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crash
Prénom Nom de famille
 
Surveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficaceSurveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficace
Prénom Nom de famille
 
Pourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amisPourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amis
Prénom Nom de famille
 
La sécurité sur internet
La sécurité sur internetLa sécurité sur internet
La sécurité sur internet
Prénom Nom de famille
 
La peur des hackers
La peur des hackersLa peur des hackers
La peur des hackers
Prénom Nom de famille
 
Cours les différents types de hackers
Cours les différents types de hackersCours les différents types de hackers
Cours les différents types de hackers
Prénom Nom de famille
 
Cacher un dossier sous windows
Cacher un dossier sous windowsCacher un dossier sous windows
Cacher un dossier sous windows
Prénom Nom de famille
 

Plus de Prénom Nom de famille (15)

Top 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbresTop 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbres
 
Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?
 
Chantage web cam et virtual cam whore
Chantage web cam et virtual cam whoreChantage web cam et virtual cam whore
Chantage web cam et virtual cam whore
 
Un antivirus ça sert à rien.
Un antivirus ça sert à rien.Un antivirus ça sert à rien.
Un antivirus ça sert à rien.
 
7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace
 
Trucs et astuces pour facebook
Trucs et astuces pour facebookTrucs et astuces pour facebook
Trucs et astuces pour facebook
 
Les 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crashLes 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crash
 
Surveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficaceSurveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficace
 
Pourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amisPourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amis
 
La sécurité sur internet
La sécurité sur internetLa sécurité sur internet
La sécurité sur internet
 
La peur des hackers
La peur des hackersLa peur des hackers
La peur des hackers
 
Cours qu'est ce qu'un hacker
Cours qu'est ce qu'un hackerCours qu'est ce qu'un hacker
Cours qu'est ce qu'un hacker
 
Cours l'éthique du hacker
Cours l'éthique du hackerCours l'éthique du hacker
Cours l'éthique du hacker
 
Cours les différents types de hackers
Cours les différents types de hackersCours les différents types de hackers
Cours les différents types de hackers
 
Cacher un dossier sous windows
Cacher un dossier sous windowsCacher un dossier sous windows
Cacher un dossier sous windows
 

Dernier

GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGESGUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
DjibrilToure5
 
Compréhension orale La famille de Sophie (12).pdf
Compréhension orale  La famille de Sophie (12).pdfCompréhension orale  La famille de Sophie (12).pdf
Compréhension orale La famille de Sophie (12).pdf
lebaobabbleu
 
Auguste Herbin.pptx Peintre français
Auguste   Herbin.pptx Peintre   françaisAuguste   Herbin.pptx Peintre   français
Auguste Herbin.pptx Peintre français
Txaruka
 
1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x
NadineHG
 
A1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdfA1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdf
lebaobabbleu
 
Techno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdfTechno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdf
NadineHG
 
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdfMÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
lebaobabbleu
 
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
Editions La Dondaine
 
1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif
NadineHG
 

Dernier (9)

GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGESGUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
 
Compréhension orale La famille de Sophie (12).pdf
Compréhension orale  La famille de Sophie (12).pdfCompréhension orale  La famille de Sophie (12).pdf
Compréhension orale La famille de Sophie (12).pdf
 
Auguste Herbin.pptx Peintre français
Auguste   Herbin.pptx Peintre   françaisAuguste   Herbin.pptx Peintre   français
Auguste Herbin.pptx Peintre français
 
1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x
 
A1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdfA1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdf
 
Techno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdfTechno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdf
 
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdfMÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
 
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
 
1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif
 

Sécuriser son site wordpress

  • 1. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Lien vers l'article en ligne : http://www.leblogduhacker.fr/securiser-site-wordpress/ Sécuriser son site WordPress WordPress est un système de gestion de contenu (CMS) parmi les plus populaires au monde. Il permet de créer facilement et rapidement des sites web performants. Seulement un site web doit également être sécurisé. Sachez que les défaillances de sécurité qui rendaient hier l’entreprise victime en cas d’intrusion ou de dysfonctionnement de son traitement automatisé de données, peuvent désormais la rendre responsable, voire coupable. Je cite l’article 34 de la loi Informatique et Libertés du 6 janvier 1978 : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » On a donc tout intérêt à sécuriser notre site web, et voici comment. Garder WordPress à jour WordPress est populaire, le nombre d’utilisateurs conséquent implique un nombre de pirates conséquent, à l’affut de la moindre mise à jour oubliée pour exploiter d’éventuels bugs de sécurité. Il est donc impératif d’effectuer les mises à jour le plus vite possible via votre panneau d’administration. Les mises à jours sont indiquées directement dès leurs sorties, et cela va de même pour les plugins. N’oubliez pas de mettre à jour vos plugins, ils sont souvent la source d’un piratage réussi. Sauvegarder régulièrement la base de données et les fichiers En cas de problème, vous pourrez toujours retrouver vos fichiers et bases de données si déjà vous les aviez sauvegardés auparavant. Pour sauvegarder la base de données, vous pouvez l’effectuer en ligne de commande, via votre interface d’administration type phpmyadmin, ou via un plugin prévu pour : BackWPup. Changer l’identifiant Pour des raisons de sécurité il n’est pas conseillé de garder l’identifiant par défaut « admin ». Cette étape est assez technique à réaliser seul, vous pouvez donc utiliser l’excellent plugin dont nous reparlerons plus tard : http://wordpress.org/extend/plugins/better-wp-security/ Protéger le serveur Pour bien sécuriser son site WordPress, il faut également penser au serveur. Supprimez le fichier readme.html installé à la racine de votre installation qui contient la version de WordPress. N’oubliez pas de modifier les lignes suivantes de votre fichier wp-config.php : page 1 / 4
  • 2. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); Cachez le contenu de vos répertoires : Créez ou modifiez le fichier .htaccess à la racine de votre installation et placez y la ligne suivante : Options All -Indexes Sécurisez vos fichiers importants: Placez dans le même fichier .htaccess le code suivant : <Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files> Qui permettra de restreindre l’accès à wp-config.php donc à votre mot de passe de base de données, ainsi qu’au fichier .htaccess lui-même. Utiliser HTTPS HTTPS permet de crypter les données transmises entre un client et un serveur. Lorsque ces données ne sont pas cryptées et sont récupérées à la volée, je ne vous décris pas le problème qu’il peut se passer s’il s’agit du mot de passe administrateur. Vous devez d’abord activer le module ssl de apache : sudo a2enmod ssl Ensuite créez un nouveau fichier dans le répertoire sites-available que vous nommerez « nomsite-ssl » Placez dans ce fichier : page 2 / 4
  • 3. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ <VirtualHost *:443> ServerName www.votresite.fr ServerAlias votresite.fr DocumentRoot /var/www/votredossier/ SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key </VirtualHost> Il reste à générer les fichiers de certificat : sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.cr t -keyout /etc/apache2/server.key Faites attention lorsqu’on vous demande le « Common Name », il s’agit de votre nom de domaine. Enfin activez le site avec : sudo a2ensite nomsite-ssl et redémarrez apache : service apache2 reload Plus d’informations ici : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl Une fois cela fait, téléchargez le plugin suivant : http://wordpress.org/plugins/wordpress-https/ Cochez les deux premières cases, cliquez sur Save Changes, et votre site sera maintenant en https pour tout ce qui est administration dont la connexion à votre compte administrateur. Installer les plugins de sécurité indispensables Le plugin Better Wp Security est très efficace pour automatiser certaines tâches que nous avons vues. Il permet de sécuriser son site WordPress à l’aide d’une tonne d’options. page 3 / 4
  • 4. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Hide My WP protège votre site en cachant les fichiers et dossiers sensibles. Le plugin Baw anti Csrf quant à lui vous protège des attaques par CSRF. Rester vigilant Un mot de passe compliqué en vaut 10 simples. N’utilisez pas ce même mot de passe pour plusieurs sites/services différents. Ne cliquez pas sur des offres trop alléchantes, encore moins si on vous demande votre mot de passe. Évitez de vous connecter sur un ordinateur qui ne vous appartient pas, car même en HTTPS vous n’êtes pas à l’abri des keyloggers. Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker Powered by TCPDF (www.tcpdf.org) page 4 / 4