skip to Main Content

Comment protéger son blog et sécuriser ses données ?

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 600.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

On en parle moins et pourtant il s’agit d’un problème très grave. Il est tellement grave qu’il pousse des milliers d’internautes à abandonner leur blog ou du moins ce qu’il en reste chaque année. Je parle du piratage de votre blog par des hackers.  C’est une idée qui effraye la plupart des blogueurs car elle peut occasionner la perte de toutes vos données (articles – fichiers – pages – vidéos – configuration de plugin)…

Si cela vous est déjà arrivé (comme ça été le cas pour moi) alors vous savez à quel point ça fait mal et surtout à quel point c’est décourageant. Si vous n’en avez aucune idée, alors imaginez une personne qui possède un blog actif depuis 3 ans, ce blog a 2000 lecteurs fidèles et 500 nouveaux lecteurs tous les jours… à présent imaginez que ce blog devienne indisponible du jour au lendemain, pire encore, imaginez que l’auteur du blog soit dans l’incapacité de se connecter à son blog ou de restaurer toutes les données perdues qui représentent :

  • Des années de travail acharné qui s’envolent
  • Des milliers de lecteurs fidèles et potentiels qui iront chercher ailleurs
  • Un chiffre d’affaire réduit à NÉANT

Ce qui fait le plus mal, c’est surtout l’idée de tout recommencer lorsqu’on revoit tous les sacrifices consentis. Malheureusement, c’est ce qui arrive à des milliers de blogueurs chaque année.

Au lieu d’attendre que cela ne vous arrive pour penser aux différentes façons de résoudre le problème, vous devriez faire de la prévention. Voici donc quelques conseils utiles qui vous permettront d’éviter le pire.

1. Toujours mettre votre blog à jour

Comme nous le savons, la plupart des blogueurs utilisent WordPress, et certainement la plupart d’entre eux utilisent une solution auto-hébergée. Sa mise à jour est cruciale. WordPress est devenu très populaire, ce qui en fait la proie idéale pour de nombreux pirates. En mettant votre installation à jour (automatiquement) vous obtenez certaines corrections de vulnérabilité. Pensez-y, cela ne vous coûtera que 2 clics !

2. Choisir des identifiants et des mots de passes sécurisés

Voilà un aspect régulièrement négligé par les blogueurs. Le choix d’un identifiant et celui d’un mot de passe à l’inscription ne doivent pas se faire au hasard. Changez votre identifiant par défaut « admin » par un qui soit original et pas vraiment facile à imaginer. En ce qui concerne votre mot de passe, celui-ci doit être alphanumérique. Il doit contenir au moins 10 caractères parmi lesquels on retrouvera des majuscules, des nombres, des minuscules et des symboles. Par exemple, un mot de passe tel que « julien32 » sera plus facile à cracker que « MOT2passe?^$ ».

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

3. Renforcez la sécurité avec des plugins WordPress

Il existe un grand nombre de plugins WordPress libres de droits qui peuvent vous aider à faire ce travail.

Secure WordPress : il enlève les méta-informations essentielles qu’un hacker pourrait utiliser contre votre blog. Il lui sera par exemple difficile de voir quelle version de WordPress vous utilisez en ce moment.

Cherchez-vous les meilleurs thèmes et plugins WordPress ?

Téléchargez les meilleurs plugins et thèmes WordPress sur Envato et créez facilement votre site web. Déjà plus de 49.720.000 de téléchargements. [EXCLUSIF]

Limit Login Attempts : il limite le nombre tentatives de connexion à votre blog.

WP Security Scan : il offre un rapport spécifique sur votre configuration WordPress et suggère des actions correctives.

4. Sécurisez votre système

Pour ceux qui ne sont pas technophiles comme moi, vous devez savoir que WordPress est un logiciel qui fonctionne aussi sur un système d’exploitation. Un code malveillant peut atteindre votre blog si votre système est infecté. En fait, votre logiciel de blogging ne sera jamais plus sûr que votre propre système d’exploitation. Vous comprenez donc que plus votre système est sûr plus votre blog l’est aussi (en plus des autres astuces de sécurité). Alternativement, vous pouvez vérifier auprès de votre FAI, ils sont de plus en plus nombreux à offrir de options de sécurité internet à leurs abonnés.

Voici une liste de solutions antivirus énumérées dans mon ordre de préférence.

  • Eset Nod32
  • Symantec (Norton)
  • AVG (grande solution libre)
  • Kaspersky
  • McAfee

5. Effectuez des sauvegardes automatiques

Le plugin WP-DB Backup permet d’effectuer des sauvegardes automatisées de votre base de données.

6. Bloquez les spammeurs

Vous pouvez utiliser Akismet (qui analyse les commentaires par le biais de centaines de tests) pour bloquer les commentaires indésirables.

Créez Facilement votre Boutique en ligne

Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]

Même avec la prévention, le risque demeure. Commencez par mettre ces conseils en pratique et votre blog (qui ne sera pas forcément le plus sécurisé) sera moins vulnérable que des millions d’autres qui sont à la merci des pirates.

Si vous avez des idées, des solutions, je vous serais reconnaissant de les partager avec les autres lecteurs de ce blog.

Cet article comporte 15 commentaires
  1. Merci pour ces conseils que je vais appliqué sur mon blog. Tu as raison la première chose a faire sur un blog ça sécurité un article très utile pour les internautes le genre d’article qu’en trouve rarement sur la toile tu as un blog très éducatif je vais être abonnée

  2. à ce qu’il parait il est possible de faire en sorte que l’on puisse se connecter à l’interface administrateur de notre blog que à partir de certaine adresse IP, j’aimerai bien faire ça mais je sais pas comment

  3. Merci Bertrand pour cet article, je viens d’installer le plugin « Secure WordPress ».
    Tu parles dans ton article de sauvegarde de la base de données. Quel plugin utilises-tu pour restaurer une BDD en cas de problème. J’utilise WordPress Importer mais il utilise apparemment ce genre d’extensions : WXR (.xml) !

    Merci encore 🙂
    Chafik

  4. Bonjour Thierry

    Très bon article !

    Avant de lancer son blog, les nouveaux blogueur ne doivent pas prendre à la légère les indications que tu viens d’énumérer dans ton article.

    Effectivement, se retrouver sans blog du jour au lendemain doit être un très mauvais moment à passer.
    Car c’est des années de travail qui s’envole en l’espace de quelques minutes.

    J’ai moi-même crée un blog sur le marketing en réseau et j’ai télécharger Le plugin WP-DB Backup. j’ai ouvert une adresse email gmail exprès pour l’utilisation du plugin. Je l’ai réglé pour qu’il m’envoie une sauvegarde chaque jour sur ma boite mail dédié. Je préfère être prévoyant car c’est vite arrivé.

    J’ai également activé Akismet que je trouve assez performant.

    En se qui concerne les trois plugins que tu viens de citer, je ne les connaissais pas.

    Merci beaucoup d’avoir partagé ces infos !!!

    Amicalement,

    Olivier

    1. Bonsoir Olivier,

      Je suis content de savoir que tu prends soin de ton blog. Nous avons tous intérêt à le faire car comme on dit souvent : « On ne sait jamais… » 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
19 Partages
Partagez19
Tweetez
Enregistrer