On en parle moins et pourtant il s’agit d’un problème très grave. Il est tellement grave qu’il pousse des milliers d’internautes à abandonner leur blog ou du moins ce qu’il en reste chaque année. Je parle du piratage de votre blog par des hackers. C’est une idée qui effraye la plupart des blogueurs car elle peut occasionner la perte de toutes vos données (articles – fichiers – pages – vidéos – configuration de plugin)…
Si cela vous est déjà arrivé (comme ça été le cas pour moi) alors vous savez à quel point ça fait mal et surtout à quel point c’est décourageant. Si vous n’en avez aucune idée, alors imaginez une personne qui possède un blog actif depuis 3 ans, ce blog a 2000 lecteurs fidèles et 500 nouveaux lecteurs tous les jours… à présent imaginez que ce blog devienne indisponible du jour au lendemain, pire encore, imaginez que l’auteur du blog soit dans l’incapacité de se connecter à son blog ou de restaurer toutes les données perdues qui représentent :
- Des années de travail acharné qui s’envolent
- Des milliers de lecteurs fidèles et potentiels qui iront chercher ailleurs
- Un chiffre d’affaire réduit à NÉANT
Ce qui fait le plus mal, c’est surtout l’idée de tout recommencer lorsqu’on revoit tous les sacrifices consentis. Malheureusement, c’est ce qui arrive à des milliers de blogueurs chaque année.
Au lieu d’attendre que cela ne vous arrive pour penser aux différentes façons de résoudre le problème, vous devriez faire de la prévention. Voici donc quelques conseils utiles qui vous permettront d’éviter le pire.
1. Toujours mettre votre blog à jour
Comme nous le savons, la plupart des blogueurs utilisent WordPress, et certainement la plupart d’entre eux utilisent une solution auto-hébergée. Sa mise à jour est cruciale. WordPress est devenu très populaire, ce qui en fait la proie idéale pour de nombreux pirates. En mettant votre installation à jour (automatiquement) vous obtenez certaines corrections de vulnérabilité. Pensez-y, cela ne vous coûtera que 2 clics !
2. Choisir des identifiants et des mots de passes sécurisés
Voilà un aspect régulièrement négligé par les blogueurs. Le choix d’un identifiant et celui d’un mot de passe à l’inscription ne doivent pas se faire au hasard. Changez votre identifiant par défaut « admin » par un qui soit original et pas vraiment facile à imaginer. En ce qui concerne votre mot de passe, celui-ci doit être alphanumérique. Il doit contenir au moins 10 caractères parmi lesquels on retrouvera des majuscules, des nombres, des minuscules et des symboles. Par exemple, un mot de passe tel que « julien32 » sera plus facile à cracker que « MOT2passe?^$ ».
3. Renforcez la sécurité avec des plugins WordPress
Il existe un grand nombre de plugins WordPress libres de droits qui peuvent vous aider à faire ce travail.
Secure WordPress : il enlève les méta-informations essentielles qu’un hacker pourrait utiliser contre votre blog. Il lui sera par exemple difficile de voir quelle version de WordPress vous utilisez en ce moment.
Limit Login Attempts : il limite le nombre tentatives de connexion à votre blog.
WP Security Scan : il offre un rapport spécifique sur votre configuration WordPress et suggère des actions correctives.
4. Sécurisez votre système
Pour ceux qui ne sont pas technophiles comme moi, vous devez savoir que WordPress est un logiciel qui fonctionne aussi sur un système d’exploitation. Un code malveillant peut atteindre votre blog si votre système est infecté. En fait, votre logiciel de blogging ne sera jamais plus sûr que votre propre système d’exploitation. Vous comprenez donc que plus votre système est sûr plus votre blog l’est aussi (en plus des autres astuces de sécurité). Alternativement, vous pouvez vérifier auprès de votre FAI, ils sont de plus en plus nombreux à offrir de options de sécurité internet à leurs abonnés.
Voici une liste de solutions antivirus énumérées dans mon ordre de préférence.
- Eset Nod32
- Symantec (Norton)
- AVG (grande solution libre)
- Kaspersky
- McAfee
5. Effectuez des sauvegardes automatiques
Le plugin WP-DB Backup permet d’effectuer des sauvegardes automatisées de votre base de données.
6. Bloquez les spammeurs
Vous pouvez utiliser Akismet (qui analyse les commentaires par le biais de centaines de tests) pour bloquer les commentaires indésirables.
Même avec la prévention, le risque demeure. Commencez par mettre ces conseils en pratique et votre blog (qui ne sera pas forcément le plus sécurisé) sera moins vulnérable que des millions d’autres qui sont à la merci des pirates.
Si vous avez des idées, des solutions, je vous serais reconnaissant de les partager avec les autres lecteurs de ce blog.
Merci pour ces conseils que je vais appliqué sur mon blog. Tu as raison la première chose a faire sur un blog ça sécurité un article très utile pour les internautes le genre d’article qu’en trouve rarement sur la toile tu as un blog très éducatif je vais être abonnée
à ce qu’il parait il est possible de faire en sorte que l’on puisse se connecter à l’interface administrateur de notre blog que à partir de certaine adresse IP, j’aimerai bien faire ça mais je sais pas comment
Merci Bertrand pour cet article, je viens d’installer le plugin « Secure WordPress ».
Tu parles dans ton article de sauvegarde de la base de données. Quel plugin utilises-tu pour restaurer une BDD en cas de problème. J’utilise WordPress Importer mais il utilise apparemment ce genre d’extensions : WXR (.xml) !
Merci encore 🙂
Chafik
J’utilise celui-ci: WordPress Database Backup
Merci Thierry pour vos conseils ,cet article va nous aider à ne pas se faire pirater.
De rien, et merci aussi pour votre commentaire.
🙂
Bonjour Thierry
Très bon article !
Avant de lancer son blog, les nouveaux blogueur ne doivent pas prendre à la légère les indications que tu viens d’énumérer dans ton article.
Effectivement, se retrouver sans blog du jour au lendemain doit être un très mauvais moment à passer.
Car c’est des années de travail qui s’envole en l’espace de quelques minutes.
J’ai moi-même crée un blog sur le marketing en réseau et j’ai télécharger Le plugin WP-DB Backup. j’ai ouvert une adresse email gmail exprès pour l’utilisation du plugin. Je l’ai réglé pour qu’il m’envoie une sauvegarde chaque jour sur ma boite mail dédié. Je préfère être prévoyant car c’est vite arrivé.
J’ai également activé Akismet que je trouve assez performant.
En se qui concerne les trois plugins que tu viens de citer, je ne les connaissais pas.
Merci beaucoup d’avoir partagé ces infos !!!
Amicalement,
Olivier
Bonsoir Olivier,
Je suis content de savoir que tu prends soin de ton blog. Nous avons tous intérêt à le faire car comme on dit souvent : « On ne sait jamais… » 🙂
vraiment trés interessant ce que vous faite
Chapeau
Merci Red1
J’espère que cet article vous a aidé à protéger votre blog.
Amicalement,
Thierry