On en parle moins et pourtant il s’agit d’un problème très grave. Il est tellement grave qu’il pousse des milliers d’internautes à abandonner leur blog ou du moins ce qu’il en reste chaque année. Je parle du piratage de votre blog par des hackers.  C’est une idée qui effraye la plupart des blogueurs car elle peut occasionner la perte de toutes vos données (articles – fichiers – pages – vidéos – configuration de plugin)…

Si cela vous est déjà arrivé (comme ça été le cas pour moi) alors vous savez à quel point ça fait mal et surtout à quel point c’est décourageant. Si vous n’en avez aucune idée, alors imaginez une personne qui possède un blog actif depuis 3 ans, ce blog a 2000 lecteurs fidèles et 500 nouveaux lecteurs tous les jours… à présent imaginez que ce blog devienne indisponible du jour au lendemain, pire encore, imaginez que l’auteur du blog soit dans l’incapacité de se connecter à son blog ou de restaurer toutes les données perdues qui représentent :

  • Des années de travail acharné qui s’envolent
  • Des milliers de lecteurs fidèles et potentiels qui iront chercher ailleurs
  • Un chiffre d’affaire réduit à NÉANT

Ce qui fait le plus mal, c’est surtout l’idée de tout recommencer lorsqu’on revoit tous les sacrifices consentis. Malheureusement, c’est ce qui arrive à des milliers de blogueurs chaque année.

Au lieu d’attendre que cela ne vous arrive pour penser aux différentes façons de résoudre le problème, vous devriez faire de la prévention. Voici donc quelques conseils utiles qui vous permettront d’éviter le pire.

1. Toujours mettre votre blog à jour

Comme nous le savons, la plupart des blogueurs utilisent WordPress, et certainement la plupart d’entre eux utilisent une solution auto-hébergée. Sa mise à jour est cruciale. WordPress est devenu très populaire, ce qui en fait la proie idéale pour de nombreux pirates. En mettant votre installation à jour (automatiquement) vous obtenez certaines corrections de vulnérabilité. Pensez-y, cela ne vous coûtera que 2 clics !

2. Choisir des identifiants et des mots de passes sécurisés

Voilà un aspect régulièrement négligé par les blogueurs. Le choix d’un identifiant et celui d’un mot de passe à l’inscription ne doivent pas se faire au hasard. Changez votre identifiant par défaut « admin » par un qui soit original et pas vraiment facile à imaginer. En ce qui concerne votre mot de passe, celui-ci doit être alphanumérique. Il doit contenir au moins 10 caractères parmi lesquels on retrouvera des majuscules, des nombres, des minuscules et des symboles. Par exemple, un mot de passe tel que « julien32 » sera plus facile à cracker que « MOT2passe?^$ ».

3. Renforcez la sécurité avec des plugins WordPress

Il existe un grand nombre de plugins WordPress libres de droits qui peuvent vous aider à faire ce travail.

Secure WordPress : il enlève les méta-informations essentielles qu’un hacker pourrait utiliser contre votre blog. Il lui sera par exemple difficile de voir quelle version de WordPress vous utilisez en ce moment.

Limit Login Attempts : il limite le nombre tentatives de connexion à votre blog.

WP Security Scan : il offre un rapport spécifique sur votre configuration WordPress et suggère des actions correctives.

4. Sécurisez votre système

Pour ceux qui ne sont pas technophiles comme moi, vous devez savoir que WordPress est un logiciel qui fonctionne aussi sur un système d’exploitation. Un code malveillant peut atteindre votre blog si votre système est infecté. En fait, votre logiciel de blogging ne sera jamais plus sûr que votre propre système d’exploitation. Vous comprenez donc que plus votre système est sûr plus votre blog l’est aussi (en plus des autres astuces de sécurité). Alternativement, vous pouvez vérifier auprès de votre FAI, ils sont de plus en plus nombreux à offrir de options de sécurité internet à leurs abonnés.

Voici une liste de solutions antivirus énumérées dans mon ordre de préférence.

  • Eset Nod32
  • Symantec (Norton)
  • AVG (grande solution libre)
  • Kaspersky
  • McAfee

5. Effectuez des sauvegardes automatiques

Le plugin WP-DB Backup permet d’effectuer des sauvegardes automatisées de votre base de données.

6. Bloquez les spammeurs

Vous pouvez utiliser Akismet (qui analyse les commentaires par le biais de centaines de tests) pour bloquer les commentaires indésirables.

Même avec la prévention, le risque demeure. Commencez par mettre ces conseils en pratique et votre blog (qui ne sera pas forcément le plus sécurisé) sera moins vulnérable que des millions d’autres qui sont à la merci des pirates.

Si vous avez des idées, des solutions, je vous serais reconnaissant de les partager avec les autres lecteurs de ce blog.