3 précautions simples anti piratage
Si vous avez un site ou un blog à base de WordPress et que vous avez eu la bonne idée d’installer un plugin pour le sécuriser tels Wordfence ou Sucuri Security vous allez vite réaliser que les attaques sont incessantes.
Et vous allez très rapidement supprimer les alertes par mail qui polluent votre boite aux lettres.
Je vous conseille donc d’installer un des deux plugins ci-dessus et pourquoi pas les deux, abondance de biens ne nuit pas.
La seconde précaution, ultra simple et pourtant indispensable, est de changer votre nom d’utilisateur par défaut, « admin » en l’occurrence.
Toujours grâce aux plugins déjà cités vous verrez que la majorité des attaques sont effectuées par des robots et que « admin » est utilisé systématiquement.
Une fois le nom d’utilisateur validé le robot peut ensuite se consacrer totalement à votre mot de passe : si vous avez choisi azerty ou 12345678, condoléances !
La troisième action est celle que je vous recommande d’effectuer… en premier. :-)
Installez ce plugin tout simple : HC custom
Il vous permet en allant dans réglages -> permaliens de changer en deux secondes l’url de connexion à votre page d’administration (monsite.com/wp-admin) par ce que vous voulez, le nom de votre chien adoré par exemple, qui devient donc monsite.com/médor-mon-amour
Il faudrait une sacré dose d’imagination à un robot pour tomber dessus… et un robot n’a pas d’imagination.
Bien sûr ce ne sont que de petits moyens pour lutter contre le piratage robotisé basique ou celui d’apprentis connards asociaux désœuvrés.
Le vrai hacker pur et dur pourra toujours entrer par effraction et tout casser, il est plus fort que vous, mais il n’est pas nécessaire de lui faciliter la tâche et puis on peut supposer espérer qu’il a mieux à faire que de pirater un simple blog.
Si là, ici, maintenant, en lisant cet article vous pensez « oui, plus tard, un jour… » c’est que vous n’avez jamais été piraté… et le jour où cela vous arrivera, après avoir beaucoup pleuré, vous vous souviendrez du conseil… ;-)
En résumé :
-
changer l’url de la page d’administration (HC Custom)
-
changer le nom d’utilisateur par défaut (admin)
-
installer un ou deux plugins de sécurité comme Wordfence ou Sucuri Security (les réglages se trouvent sur le net)
Vos nuits seront plus douces… ;-)
Bonjour David,
Prendre ces précautions est indispensable en effet. Comme tu le signales, les attaques sont monnaies courantes et viennent vite.
J’ai une question à propos d’HC Custom : tu peux l’installer sans pb sur un site déjà ancien ?
Amicalement.
Rémi
Hello Rémi, mon dernier fidèle lecteur… :-)
écoute, ce plugin n’est plus mis à jour depuis longtemps mais apparemment il fonctionne toujours, même sur la dernière version de wordpress.
Je l’ai installé sur plusieurs sites sans problème, avec aussi limit login attempts qui lui non plus n’est plus mis à jour.
Depuis un moment il y a des tas d’attaques brute force, on essaie de se parer comme on peut. ;-)
A bientôt.
Il est très important de se protéger. J’en ai fait les frais sur l’un de mes sites (de différentes manières en plus), j’ai du repartir à zéro, je n’ai même pas réussi à restaurer mes données. Remarques le bon coté coté des choses, j’ai refait 2 sites au lieu d’un et j’en ai profité pour faire les choses plus proprement.
Sur mes sites, maintenant j’utilise WP security, Secure WP et Wordfence pour les sécuriser. Pour l’instant, je n’ai pas de soucis.
J’y ai eu droit aussi mais j’ai alors réussi, coup de chance, à tout récupérer.
Malheureusement je crains bien que les malfaisants soient plus forts que nous… ;-)
Bah, la vie est pleine de risque! :)
Il faut faire avec, prendre quelques précautions sans sombrer dans la paranoïa.
Pour moi, c’est comme dans la vie physique, les extrêmes sont souvent néfastes.
Ne rien faire pour se protéger est une erreur, que l’on peut payer, ou que l’on va probablement payer, un jour ou l’autre. Et en faire de trop, être aux aguets sans arrêt, tout surveiller, modifier en permanence, c’est se « pourrir » la vie pour pas grand chose.
La règle des 80/20, est un bon point de repère. Il faut se concentrer sur les 20% de cas ou de risques qui généreront (ou peuvent générer) 80% des problèmes.
Amicalement
Rémi
Je connaissais pas HC custom. Je suis assez novice dans le monde du blogging, et je dois avouer que je n’ai pas encore eu la malchance de me faire pirater. Mais vaut mieux bien prendre ses précautions, c’est sur.
En tout cas, merci pour le tuyaux HC custom!
Miguel
Les précautions il vaut mieux les prendre avant que ça arrive parce qu’après c’est vraiment la galère.
J’avais un autre site qui a été piraté et j’ai été obligé de carrément le supprimer car impossible d’en venir à bout.