ARTICLE PLUS ANCIEN |
ARTICLE PLUS RÉCENT |
||
| Quelle est la meilleure option des permaliens dans un site WordPress? |
Comment ajouter un document PDF dans votre site WordPress |
4 extensions essentielles pour la sécurité WordPress
Mots-clefs : Akismet, Login Lockdown, Matt Mullenweg, WordPress Database Backup, WP Security Scan
WordPress aime un peu de sécurité autour de lui et il a plusieurs extensions pour lui offrir cette sécurité. Aucune n'est essentielle mais WordPress les aime. D'après mes connaissances, vous devriez protéger votre site contre les commentaires bidons, les intrus et les pépins. Vous devriez en plus faire des sauvegardes de votre site, vos extensions, votre SQL et votre PHP. WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Dans cet article, je partage mes notes sur 4 extensions préférées pour la sécurité de WordPress: Akismet, WordPress Database Backup, WP Security Scan et Login Lockdown. Ma question: quelle est votre extension préférée pour la sécurité de WordPress?
1. Akismet
Je pense qu'Akismet est l'extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005 pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l'active pour tous les sites WordPress que je fais. Akismet est un "must" pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l'occasion de les filtrer. J'aime ça.
2. WordPress Database Backup
Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL.
Un site WordPress est construit essentiallement de 2 éléments importants:
- Une installation WordPress comprenant 800 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
- Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste.
WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l'envoie par courriel. N'est-ce pas extraordinaire? Je reçois un fichier backup.zip chaque semaine dans ma boîte courriel.
3. WP Security Scan
WP Security Scan est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable. Voici ce qu'elle me dit par rapport à ce site:
4. Login Lockdown
Login Lockdown est une petite extension que l'on ajoute à notre site WordPress pour prévenir le hacking de notre site en entrant par wp-login.php. Elle s'installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès. Voici les options:
Références
Akismet at WordPress.org
Akismet developer website: Matt Mullenweg
WP Security Scan at WordPress.org
Security Scan developer website: Michael Torbert
WordPress Database Backup at WordPress.org
WP Database Backup developer website: Austin Matzko
Login Lockdown at WordPress.org
Login Lockdown developer website: Bad Neighborhood
Ma question
Quelle est votre extension préférée pour la sécurité de WordPress?
Fil RSS
Écrivez-moi
Diane @ Twitter
Page Officielle Facebook
Diane chez LinkedIn
Diane chez Flickr
Il y a également le plugin « WP-Secure Remove WordPress Version », qui permet de supprimer le meta-tag relatif à la version de WordPress utilisée, évitant ainsi de probables « bug exploits ».
Le plugin est disponible à cette adresse : http://wordpress.org/extend/plugins/wp-secure-remove-wordpress-version/
Très bonne suggestion iDorian. Merci!
J’ai découvert votre blog depuis peu en « googlant » spécialiste WordPress.
Première position sur Google. Bravo !
J’utilise WordPress depuis l’automne 2009 et pour l’instant je suis autodidacte mais j’aurai besoin éventuellement de combler les « trous » dans mon auto-formation. ;)
Comme on m’a copié des articles à plusieurs reprises, j’utilise maintenant l’extension Blog Protector pour ralentir les petits malins dans leurs activités de copier-coller.
J’utilisais ce plugin auparavant, mais je trouve dommage d’empêcher les lecteurs « honnêtes » de pouvoir citer un passage de ses articles.
Pour ma part, c’est un peu une épée à double tranchant :s !
Bonjour MarieBo, Je penche du côté de iDorian – ça me flatte quand les internautes copient mes billets sur leurs sites. Jusqu’à date, plusieurs de mes articles se retrouvent sur d’autres sites mais toujours avec un lien vers mon site. Ça me flatte. Selon moi, Google aime ça (liens entrants) et je vois le geste comme un élément de partage avancé.
Bonjour Diane,
Plusieurs sites reprennent un extrait de mes articles qui conduisent ensuite sur mes sites. Je n’ai rien contre ça.
Ce sont des liens entrants, oui, mais souvent de peu de valeur parce que le PR de ces sites, qui n’ont pas de contenu original et pige ainsi à droite et à gauche, est généralement nul.
Je parle plutôt du vol de contenu pur et simple où la personne élimine soigneusement tous les liens et s’affiche comme étant l’auteur.
Je ne suis pas certaine que vous seriez flattée de retrouver votre contenu au complet sur un autre blog, repris sous le nom de quelqu’un d’autre.
Le duplicate content n’est pas très apprécié par Google et il me semble que la notion de partage implique une volonté commune de part et d’autre.
Peut-être que le vol de contenu est moins grave dans votre cas puisque votre blog vous sert surtout à attirer des clients pour vos formations.
Mais les blogueurs qui vendent leurs produits ou qui ont des liens d’affiliation déplorent le vol de contenu qui est devenu un vrai fléau. Même quelqu’un de connu comme Eric Dupin de Presse-Citron se fait parfois systématiquement pomper le contenu de son blog et il n’apprécie vraiment pas ce « partage » forcé.
@ iDorian,
Je comprends votre point de vue, mais j’ai eu des « vols massifs » de contenu faits par des individus qui se « partaient » un blog en pompant mes articles. J’ai été chanceuse, j’ai pu à chaque fois les arrêter à temps.
C’est toute une perte de temps de leur courir après. En général, ils ne répondent pas tout de suite. Il faut ensuite contacter l’hébergeur et faire la preuve article par article qu’ils ont été copiés.
C’est looooong et stressant parce qu’on sait que pendant ce temps-là ils sont peut-être en train de continuer à copier-coller.
Je mentionne une de ces expériences ici:
http://astucesinternet101.blogspot.com/2009/05/gagner-de-largent-avec-adsense-sur-son.html
Et ici:
http://astucesinternet101.blogspot.com/2009/07/astuces-internet-le-vol-du-contenu-de.html
J’ai vécu une autre expérience en février 2010. Cet énergumène affiche ses coordonnées ouvertement sur Internet et j’ai finalement pu lui laisser un message en termes très clairs sur la messagerie vocale de son téléphone portable.
Comme mes mots-clés sont bien cotés, il a changé le texte des articles en laissant les mêmes titres et les mêmes tags. Pitoyable !
Non, vraiment, si un visiteur apprécie mes articles, il peut garder la référence de mon blog dans ses favoris et s’il veut en parler à quelqu’un, il envoie un lien par courriel.
Disons que c’est mon avis, et que je le partage ;)
Je suis complètement d’accord avec toi que de copier un article sans mentionner la source est un vol pur et simple. J’espère ne pas rencontrer cette situation puisque ça doit être comme tu dis – lonnnggg et frustrant. Merci beaucoup de partager tes expériences.
@ MarieBo Solutions: aujourd’hui tu dois être à l’abri des copies, Avast bloque ton site pour une histoire de cheval de troie.
@ Philippe,
Merci de me le signaler.
Bonne journée !
bonjour,
je suis vos recommandations, merci encore. Mon site est sur wordpress 3.0 et je cherche sans succès une solution pour intégrer un « glossaire » ou un wiki dans le site. De même j’ai installé bbpress our un forum mais je n’arrive pas à l’intégrer..quelqu’un a t-il une idée ?! j’ai mis un bouton « feedback » en première page, c’est une extension « uservoice ». merci, a+
Bonjour Diane,
D’abord merci infiniment pour votre site qui est bien fait, très complet et vraiment utile. J’ai appris beaucoup en le visitant et pu améliorer la qualité de mon Blog.
J’ai une question concernant la sécurité. Il est recommandé partout de ne pas utiliser « admin » (qui est celui par défaut) comme « Identifiant », mais je constate que ce compte ne peut pas être effacé. Ou du moins je n’ai pas trouvé comment.
Avez vous un conseil à me donner à ce sujet. Merci par avance.
@Corinne – j’ai écrit un article à ce sujet = Comment supprimer l’utilisateur admin dans WordPress http://dianebourque.com/2009/08/20/comment-supprimer-lutilisateur-admin-dans-wordpress/
@Philippe – je trouve ma solution plus facile. Qu’en penses-tu? Les clients ne connaissent pas phpMyAdmin et j’en connais aucun qui a les connaissances avancées pour s’aventurer là-dedans!
J’ai une autre petite question qui n’a rien à voir avec le sécurité mais que je me pose depuis longtemps.
Comment fait on pour pouvoir rajouter sa photo, pour qu’elle apparaisse dans les commentaires qu’on écrit sur WordPress. Merci encore.
Pour la photo il faut s’inscrire sur http://fr.gravatar.com/ et à chaque que tu utilises l’adresse email d’inscription tu es reconnu, et pour l’admin il faut passer par la base de données (à partir de la version 3, il est possible de choisir son pseudo)
Merci beaucoup pour ta réponse à mes deux questions. Très sympa de ta part !
As tu moyen de détailler un peu « pour l’admin il faut passer par la base de données…).
Eh bien d’habitude il faut passer par phpmyadmin, allez dans la table: wp_users et modifier le user_login et le user_nicename (enfin si mes souvenirs sont bons)
Tel que mentionné plus haut – je trouve qu’il est beaucoup plus facile de suivre la procédure mentionnée dans mon article Comment supprimer l’utilisateur admin dans WordPress http://dianebourque.com/2009/08/20/comment-supprimer-lutilisateur-admin-dans-wordpress/ Je ne conseille pas aux clients d’aller dans phpMyAdmin à moins d’avoir des connaissances PHP très avancées. Mais ta solution donnerait aussi un bon résultat.
Merci beaucoup à vous deux pour vos précieux conseils.
J’ai suivi ta procédure et cela fonctionne parfaitement, merci. Mais pour passer tous les posts a
@Diane. Plus simple ta procédure.
En fait je dirais que le passage par phpmyadmin était a effectuer par le webmaster qui participait à la création du site, il est effectivement préférable de ne pas laisser le client se promener dans la base de données.
C’est à toi que l’on doit toute cette neige en France?
Merci beaucoup pour ton aide.
J’ai suivi ta procédure et cela fonctionne parfaitement, merci. Mais pour passer tous les posts au nouveau administrateur. Il y a encore plus rapide, il suffit d’aller effacer le compte directement et au moment de l’effacer, il nous demande si on veut soit :
. Supprimer tous les articles et les liens.
. attribuer tous les articles et les liens à…
Il suffit de sélectionner le nouveau nom dans la liste proposée.