header_image

Les résultats de votre recherche

Sécuriser son blog de voyage

Il y a quelques années, le couple de blogueurs « La Toison d’Or » se délectait devant leur tout premier blog de voyage sur la Géorgie… Deux ans de travail amateur pour classer textes et photos pour simplement partager leur amour de la Géorgie… Mais les histoires d’amour, ça rend parfois les gens jaloux et quelques affreux hackers insensibles et ambitieux ! En quelques heures, leur site est piraté, le fournisseur d’hébergement bloque le site et leur belle histoire se transforme en page blanche…

Leurs maigres connaissances en codage web ne leur permettent pas de relancer leur site et ils sont dans l’obligation d’effacer complètement leur site et même d’abandonner leur nom de domaine…

Cette petite histoire simplement pour vous rappeler que le monde du web n’est pas un monde de Bisounours et que vous avez beau avoir de petites et nobles ambitions, le piratage ne vous sera pas épargné…

Voici nos conseils pour sécuriser votre blog :

1. Identifiants et mots de passe :

  • Evitez les identifiants (login) classiques de WP tels que « Admin » ou votre nom et prénom et renforcez votre mot de passe en ajoutant des majuscules, des chiffres et des caractères spéciaux comme des points d’interrogation ou des symboles.
  • Limitez le nombre d’essais d’identification : Plusieurs plugins permettent de vous protéger des tentatives pour deviner votre mot de passe par une recherche de toutes les combinaisons possibles. Installez une extension qui bloque les tentatives répétées d’une même adresse IP. (Login Lock Down par exemple).

2. Sauvegardes régulières du contenu :

Deux solutions possibles :

  • Soit vous utilisez la fonction Export de votre administration wp et sauvegardez manuellement et régulièrement le minimum (format .xml) de données de votre blog sur votre ordinateur. Cette opération vous fournit un fichier contenant généralement les images, les textes, les commentaires et quelques options en fonction de votre thème wp. Il vous permet, après réinstallation de votre thème sur un nouveau dossier, d’importer ces données et il ne vous restera qu’à redéfinir les paramètres de votre thème… Attention, l’opération peut être longue et fastidieuse suivant les capacités techniques de votre hébergeur.

Evitez les thèmes gratuits !

C’est malheureux à dire, mais souvent qui dit « gratuit » dit « pas de mise à jour » … De nombreuses plateformes de vente de thèmes wp existent sur le web mais notre préférence va vers Themeforest, qui offre un large choix, de la qualité graphique et des tarifs plutôt attractifs…

theme_forest_728x90

 

Même si vous passez par un thème wp payant, vous n’êtes pas à l’abri de l’abandon du développement et donc des mises à jour régulières de votre thème par l’auteur.

Le moindre mal, à notre avis est de renouveler son thème régulièrement ou dès que vous sentez que le developpeur du thème semble disparaître …

 Attention aux plugins

On a tendance lorsqu’on crée un blog de le vouloir interactif et donc d’installer tout un tas de plugins ou widgets pour étoffer les possibilités du site. Plus vous en mettez plus vous offrez d’alternatives au piratage… Soyez donc raisonnable, certains plugins font double emploi ou n’ont un intérêt que limité envers vos lecteurs…

code_canyon_728x90

Préférez les plugins premiums comme ceux du site Codecanyon, malheureusement payants mais qui sont du coup plus souvent mis à jour par leurs auteurs donc plus sûrs.

Les commentaires

C’est une des plus agréables fonctionnalités de WordPress, mais c’est malheureusement une des portes d’entrée préférées des hackers… Utilisez les donc avec prudence, désactivez les si votre paranoïa est aiguë, sinon restreignez les aux utilisateurs inscrits à votre blog.

Les plugins recommandés : Akismet (gratuit)

Masquer sa version de WordPress

Elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité. Dans le fichier function.php de votre thème, ajoutez ce bout de code :

remove_action("wp_head", "wp_generator");

Le numéro de version WP se trouve également dans le fichier readme.html situé à la racine de votre WordPress. Vous pouvez supprimer ce fichier totalement inutile dans votre ftp en passant par Filezilla.

 

Epilogue

Au fait ! Pour ne pas vous laisser sur le stress d’un éventuel piratage, finissons l’histoire commencée dans l’introduction de cette rubrique … Les histoires d’amour finissent quand même bien puisque La Toison d’Or a profité de cette mésaventure pour recréer son blog de voyage en plus beau et plus interactif… Découvrez le sur http://www.bloguide.fr/georgie !