SlideShare a Scribd company logo

Sécuriser son site wordpress

Prénom Nom de famille
Prénom Nom de famille

Apprenez comme bien sécuriser votre site WordPress

Education
1 of 4
Download to read offline
Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Lien vers l'article en ligne : http://www.leblogduhacker.fr/securiser-site-wordpress/ Sécuriser son site WordPress WordPress est un système de gestion de contenu (CMS) parmi les plus populaires au monde. Il permet de créer facilement et rapidement des sites web performants. Seulement un site web doit également être sécurisé. Sachez que les défaillances de sécurité qui rendaient hier l’entreprise victime en cas d’intrusion ou de dysfonctionnement de son traitement automatisé de données, peuvent désormais la rendre responsable, voire coupable. Je cite l’article 34 de la loi Informatique et Libertés du 6 janvier 1978 : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » On a donc tout intérêt à sécuriser notre site web, et voici comment. Garder WordPress à jour WordPress est populaire, le nombre d’utilisateurs conséquent implique un nombre de pirates conséquent, à l’affut de la moindre mise à jour oubliée pour exploiter d’éventuels bugs de sécurité. Il est donc impératif d’effectuer les mises à jour le plus vite possible via votre panneau d’administration. Les mises à jours sont indiquées directement dès leurs sorties, et cela va de même pour les plugins. N’oubliez pas de mettre à jour vos plugins, ils sont souvent la source d’un piratage réussi. Sauvegarder régulièrement la base de données et les fichiers En cas de problème, vous pourrez toujours retrouver vos fichiers et bases de données si déjà vous les aviez sauvegardés auparavant. Pour sauvegarder la base de données, vous pouvez l’effectuer en ligne de commande, via votre interface d’administration type phpmyadmin, ou via un plugin prévu pour : BackWPup. Changer l’identifiant Pour des raisons de sécurité il n’est pas conseillé de garder l’identifiant par défaut « admin ». Cette étape est assez technique à réaliser seul, vous pouvez donc utiliser l’excellent plugin dont nous reparlerons plus tard : http://wordpress.org/extend/plugins/better-wp-security/ Protéger le serveur Pour bien sécuriser son site WordPress, il faut également penser au serveur. Supprimez le fichier readme.html installé à la racine de votre installation qui contient la version de WordPress. N’oubliez pas de modifier les lignes suivantes de votre fichier wp-config.php : page 1 / 4
Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); Cachez le contenu de vos répertoires : Créez ou modifiez le fichier .htaccess à la racine de votre installation et placez y la ligne suivante : Options All -Indexes Sécurisez vos fichiers importants: Placez dans le même fichier .htaccess le code suivant : <Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files> Qui permettra de restreindre l’accès à wp-config.php donc à votre mot de passe de base de données, ainsi qu’au fichier .htaccess lui-même. Utiliser HTTPS HTTPS permet de crypter les données transmises entre un client et un serveur. Lorsque ces données ne sont pas cryptées et sont récupérées à la volée, je ne vous décris pas le problème qu’il peut se passer s’il s’agit du mot de passe administrateur. Vous devez d’abord activer le module ssl de apache : sudo a2enmod ssl Ensuite créez un nouveau fichier dans le répertoire sites-available que vous nommerez « nomsite-ssl » Placez dans ce fichier : page 2 / 4
Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ <VirtualHost *:443> ServerName www.votresite.fr ServerAlias votresite.fr DocumentRoot /var/www/votredossier/ SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key </VirtualHost> Il reste à générer les fichiers de certificat : sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.cr t -keyout /etc/apache2/server.key Faites attention lorsqu’on vous demande le « Common Name », il s’agit de votre nom de domaine. Enfin activez le site avec : sudo a2ensite nomsite-ssl et redémarrez apache : service apache2 reload Plus d’informations ici : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl Une fois cela fait, téléchargez le plugin suivant : http://wordpress.org/plugins/wordpress-https/ Cochez les deux premières cases, cliquez sur Save Changes, et votre site sera maintenant en https pour tout ce qui est administration dont la connexion à votre compte administrateur. Installer les plugins de sécurité indispensables Le plugin Better Wp Security est très efficace pour automatiser certaines tâches que nous avons vues. Il permet de sécuriser son site WordPress à l’aide d’une tonne d’options. page 3 / 4
Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Hide My WP protège votre site en cachant les fichiers et dossiers sensibles. Le plugin Baw anti Csrf quant à lui vous protège des attaques par CSRF. Rester vigilant Un mot de passe compliqué en vaut 10 simples. N’utilisez pas ce même mot de passe pour plusieurs sites/services différents. Ne cliquez pas sur des offres trop alléchantes, encore moins si on vous demande votre mot de passe. Évitez de vous connecter sur un ordinateur qui ne vous appartient pas, car même en HTTPS vous n’êtes pas à l’abri des keyloggers. Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker Powered by TCPDF (www.tcpdf.org) page 4 / 4

Recommended

Apache ssl
Apache sslApache ssl
Apache ssl
GSI
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRF
Ayoub Rouzi
 
Secubasejoomla
SecubasejoomlaSecubasejoomla
Secubasejoomla
Bacely YoroBi
 
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
Sylvie CECI
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File Upload
Ayoub Rouzi
 
Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable
Ayoub Rouzi
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
Manassé Achim kpaya
 
Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveurs
Amen.fr
 

Recommended

Apache ssl
Apache sslApache ssl
Apache ssl
GSI
 
Rapport DVWA: CSRF
Rapport DVWA: CSRFRapport DVWA: CSRF
Rapport DVWA: CSRF
Ayoub Rouzi
 
Secubasejoomla
SecubasejoomlaSecubasejoomla
Secubasejoomla
Bacely YoroBi
 
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
Sylvie CECI
 
Rapport DVWA: File Upload
Rapport DVWA: File UploadRapport DVWA: File Upload
Rapport DVWA: File Upload
Ayoub Rouzi
 
Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable Ateliers d’une application Web vulnérable
Ateliers d’une application Web vulnérable
Ayoub Rouzi
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
Manassé Achim kpaya
 
Prévention et traitement du hack de serveurs
Prévention et traitement du hack de serveursPrévention et traitement du hack de serveurs
Prévention et traitement du hack de serveurs
Amen.fr
 
Archi tech 2010-09-13
Archi tech 2010-09-13Archi tech 2010-09-13
Archi tech 2010-09-13
benjguin
 
Installation apache mandriva
Installation apache mandrivaInstallation apache mandriva
Installation apache mandriva
Majid CHADAD
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplement
Fabrice Ducarme
 
Ws Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar ErolWs Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar Erol
UGAIA
 
Kalos
KalosKalos
Kalos
Aymeric Derbois
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30
Ayoub Rouzi
 
Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27
A.E
 
WordPress
WordPressWordPress
WordPress
Chris Gaillard
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
Jeff Hermann Ela Aba
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
mickaelday
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7
Mame Cheikh Ibra Niang
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Harvey Francois
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
Ousmane BADJI
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
Christophe Villeneuve
 
Crud+tutorial+fr
Crud+tutorial+frCrud+tutorial+fr
Crud+tutorial+fr
Mustapha Nakous
 
Diaporama Amazon Cloud Drive
Diaporama Amazon Cloud DriveDiaporama Amazon Cloud Drive
Diaporama Amazon Cloud Drive
Alex-ia
 
Nagios twil
Nagios twilNagios twil
Nagios twil
guestec231f
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
bestyuna
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
Manassé Achim kpaya
 
Atelier 5
Atelier 5Atelier 5
Atelier 5
Mohamed Amine TALHAOUI
 
Conceptos de investigacion sebas
Conceptos de investigacion sebasConceptos de investigacion sebas
Conceptos de investigacion sebas
loslaboriosos
 
Plan de mejoramiento[1]
Plan de mejoramiento[1]Plan de mejoramiento[1]
Plan de mejoramiento[1]
An Hurtado
 

More Related Content

What's hot

Diaporama Amazon Cloud Drive
Diaporama Amazon Cloud DriveDiaporama Amazon Cloud Drive
Diaporama Amazon Cloud Drive
Alex-ia
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
bestyuna
 

What's hot (20)

Archi tech 2010-09-13
Archi tech 2010-09-13Archi tech 2010-09-13
Archi tech 2010-09-13
 
Installation apache mandriva
Installation apache mandrivaInstallation apache mandriva
Installation apache mandriva
 
Installer word press en local, automatique, simplement
Installer word press en local, automatique, simplementInstaller word press en local, automatique, simplement
Installer word press en local, automatique, simplement
 
Ws Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar ErolWs Sv3sur Vist Apar Erol
Ws Sv3sur Vist Apar Erol
 
Kalos
KalosKalos
Kalos
 
Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30Kernel Linux - Configuration de Wyse - TP wyse x30
Kernel Linux - Configuration de Wyse - TP wyse x30
 
Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27Comment installer extension cryptographie libsodium php7.0.27
Comment installer extension cryptographie libsodium php7.0.27
 
WordPress
WordPressWordPress
WordPress
 
Mise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxyMise en place d’un serveur proxy : Cas du CCProxy
Mise en place d’un serveur proxy : Cas du CCProxy
 
Symantec cloud
Symantec cloudSymantec cloud
Symantec cloud
 
Rapport installation round cube centos 7
Rapport installation round cube centos 7Rapport installation round cube centos 7
Rapport installation round cube centos 7
 
Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015Wordpress : Attaque, Audit et Protection | Hackfest 2015
Wordpress : Attaque, Audit et Protection | Hackfest 2015
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
 
Comprendre la securite web
Comprendre la securite webComprendre la securite web
Comprendre la securite web
 
Crud+tutorial+fr
Crud+tutorial+frCrud+tutorial+fr
Crud+tutorial+fr
 
Diaporama Amazon Cloud Drive
Diaporama Amazon Cloud DriveDiaporama Amazon Cloud Drive
Diaporama Amazon Cloud Drive
 
Nagios twil
Nagios twilNagios twil
Nagios twil
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
 
Atelier 5
Atelier 5Atelier 5
Atelier 5
 

Viewers also liked

Conceptos de investigacion sebas
Conceptos de investigacion sebasConceptos de investigacion sebas
Conceptos de investigacion sebas
loslaboriosos
 
Plan de mejoramiento[1]
Plan de mejoramiento[1]Plan de mejoramiento[1]
Plan de mejoramiento[1]
An Hurtado
 
Diapositivas lectura 2
Diapositivas lectura 2Diapositivas lectura 2
Diapositivas lectura 2
An Hurtado
 
Presentacion wordpress
Presentacion wordpressPresentacion wordpress
Presentacion wordpress
edyLLG
 
Germaine guevremont
Germaine guevremontGermaine guevremont
Germaine guevremont
drew832
 
Gestion Ambiental
Gestion AmbientalGestion Ambiental
Gestion Ambiental
Ronalpinho
 
Taller Mi Proyecto De Vida
Taller Mi Proyecto De VidaTaller Mi Proyecto De Vida
Taller Mi Proyecto De Vida
An Hurtado
 
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012 Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Arthur Nicolle-Lambert
 
Football impact presentation 2013
Football impact presentation 2013Football impact presentation 2013
Football impact presentation 2013
austyn07
 
Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122
thalaballal
 
Taller De Repaso 2011
Taller De Repaso 2011Taller De Repaso 2011
Taller De Repaso 2011
An Hurtado
 
Article le monde_02_2013
Article le monde_02_2013Article le monde_02_2013
Article le monde_02_2013
mehzali
 
Le carcajou
Le carcajouLe carcajou
Le carcajou
drew832
 

Viewers also liked (20)

Conceptos de investigacion sebas
Conceptos de investigacion sebasConceptos de investigacion sebas
Conceptos de investigacion sebas
 
Plan de mejoramiento[1]
Plan de mejoramiento[1]Plan de mejoramiento[1]
Plan de mejoramiento[1]
 
Diapositivas lectura 2
Diapositivas lectura 2Diapositivas lectura 2
Diapositivas lectura 2
 
Presentacion wordpress
Presentacion wordpressPresentacion wordpress
Presentacion wordpress
 
Germaine guevremont
Germaine guevremontGermaine guevremont
Germaine guevremont
 
Gestion Ambiental
Gestion AmbientalGestion Ambiental
Gestion Ambiental
 
CNPO
CNPOCNPO
CNPO
 
Présentation Google drive
Présentation Google drivePrésentation Google drive
Présentation Google drive
 
Taller Mi Proyecto De Vida
Taller Mi Proyecto De VidaTaller Mi Proyecto De Vida
Taller Mi Proyecto De Vida
 
Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012 Facebook, Twitter Boostez sa com digitale novenmbre 2012
Facebook, Twitter Boostez sa com digitale novenmbre 2012
 
Football impact presentation 2013
Football impact presentation 2013Football impact presentation 2013
Football impact presentation 2013
 
cap com net 2011
cap com net 2011 cap com net 2011
cap com net 2011
 
Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122Belaidene sabrina tp3_psg122
Belaidene sabrina tp3_psg122
 
Les premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour LyonLes premières propositions de mon projet pour Lyon
Les premières propositions de mon projet pour Lyon
 
Taller De Repaso 2011
Taller De Repaso 2011Taller De Repaso 2011
Taller De Repaso 2011
 
Aborto2 12
Aborto2 12Aborto2 12
Aborto2 12
 
Article le monde_02_2013
Article le monde_02_2013Article le monde_02_2013
Article le monde_02_2013
 
Le carcajou
Le carcajouLe carcajou
Le carcajou
 
laurawalter
laurawalterlaurawalter
laurawalter
 
Ppt tema6
Ppt tema6Ppt tema6
Ppt tema6
 

Similar to Sécuriser son site wordpress

Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Christophe Avonture
 
Développement d’extensions WordPress
Développement d’extensions WordPressDéveloppement d’extensions WordPress
Développement d’extensions WordPress
Chi Nacim
 
Tutoriel Site Internet
Tutoriel Site InternetTutoriel Site Internet
Tutoriel Site Internet
tank98camera
 

Similar to Sécuriser son site wordpress (20)

Sécurité wordpress
Sécurité wordpressSécurité wordpress
Sécurité wordpress
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Sécuriser un site Wordpress
Sécuriser un site WordpressSécuriser un site Wordpress
Sécuriser un site Wordpress
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
 
mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04mise en place de wordpresss sous Ubuntu 22.04
mise en place de wordpresss sous Ubuntu 22.04
 
Sécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du webSécuriser un site WordPress - Semaine du web
Sécuriser un site WordPress - Semaine du web
 
Sécurité WordPress
Sécurité WordPressSécurité WordPress
Sécurité WordPress
 
Les 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPressLes 10 Erreurs des Debutants avec WordPress
Les 10 Erreurs des Debutants avec WordPress
 
Tp1 wp etud
Tp1 wp etudTp1 wp etud
Tp1 wp etud
 
WordPress
WordPressWordPress
WordPress
 
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
Le fichier htaccess de Joomla, la sécurité de votre site mais pas que ...
 
Découverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites ApacheDécouverte d'aeSecure, sécurisation et optimisation sites Apache
Découverte d'aeSecure, sécurisation et optimisation sites Apache
 
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquementAccroître la sécurité de son site internet et de Joomla! plus spécifiquement
Accroître la sécurité de son site internet et de Joomla! plus spécifiquement
 
Développement d’extensions WordPress
Développement d’extensions WordPressDéveloppement d’extensions WordPress
Développement d’extensions WordPress
 
2. Prestashop - Installation
2. Prestashop - Installation2. Prestashop - Installation
2. Prestashop - Installation
 
Tutoriel Site Internet
Tutoriel Site InternetTutoriel Site Internet
Tutoriel Site Internet
 
Installation magento 2 avec mamp
Installation magento 2 avec mamp Installation magento 2 avec mamp
Installation magento 2 avec mamp
 
Optimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installationOptimiser WordPress – Checklist après installation
Optimiser WordPress – Checklist après installation
 
Memcached, une solution de cache par excellence
Memcached, une solution de cache par excellenceMemcached, une solution de cache par excellence
Memcached, une solution de cache par excellence
 
Joomla distant
Joomla distantJoomla distant
Joomla distant
 

More from Prénom Nom de famille

Les 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crashLes 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crash
Prénom Nom de famille
 
Cours les différents types de hackers
Cours les différents types de hackersCours les différents types de hackers
Cours les différents types de hackers
Prénom Nom de famille
 

More from Prénom Nom de famille (15)

Top 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbresTop 10 des hackers les plus célèbres
Top 10 des hackers les plus célèbres
 
Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?Les virus mac sommes nous vraiment hors de danger ?
Les virus mac sommes nous vraiment hors de danger ?
 
Chantage web cam et virtual cam whore
Chantage web cam et virtual cam whoreChantage web cam et virtual cam whore
Chantage web cam et virtual cam whore
 
Un antivirus ça sert à rien.
Un antivirus ça sert à rien.Un antivirus ça sert à rien.
Un antivirus ça sert à rien.
 
7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace7 qualités d'un hacker très efficace
7 qualités d'un hacker très efficace
 
Trucs et astuces pour facebook
Trucs et astuces pour facebookTrucs et astuces pour facebook
Trucs et astuces pour facebook
 
Les 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crashLes 10 raisons_pour_lesquelles_un_pc_crash
Les 10 raisons_pour_lesquelles_un_pc_crash
 
Surveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficaceSurveiller son ordinateur de façon efficace
Surveiller son ordinateur de façon efficace
 
Pourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amisPourquoi les antivirus ne sont pas vos amis
Pourquoi les antivirus ne sont pas vos amis
 
La sécurité sur internet
La sécurité sur internetLa sécurité sur internet
La sécurité sur internet
 
La peur des hackers
La peur des hackersLa peur des hackers
La peur des hackers
 
Cours qu'est ce qu'un hacker
Cours qu'est ce qu'un hackerCours qu'est ce qu'un hacker
Cours qu'est ce qu'un hacker
 
Cours l'éthique du hacker
Cours l'éthique du hackerCours l'éthique du hacker
Cours l'éthique du hacker
 
Cours les différents types de hackers
Cours les différents types de hackersCours les différents types de hackers
Cours les différents types de hackers
 
Cacher un dossier sous windows
Cacher un dossier sous windowsCacher un dossier sous windows
Cacher un dossier sous windows
 

Recently uploaded

Bilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdfBilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdf
AmgdoulHatim
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
ssuserc72852
 

Recently uploaded (20)

Les roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptxLes roches magmatique géodynamique interne.pptx
Les roches magmatique géodynamique interne.pptx
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
Bilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdfBilan énergétique des chambres froides.pdf
Bilan énergétique des chambres froides.pdf
 
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptxIntégration des TICE dans l'enseignement de la Physique-Chimie.pptx
Intégration des TICE dans l'enseignement de la Physique-Chimie.pptx
 
Apolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaireApolonia, Apolonia.pptx Film documentaire
Apolonia, Apolonia.pptx Film documentaire
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
Computer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptxComputer Parts in French - Les parties de l'ordinateur.pptx
Computer Parts in French - Les parties de l'ordinateur.pptx
 
L application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptxL application de la physique classique dans le golf.pptx
L application de la physique classique dans le golf.pptx
 
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
GIÁO ÁN DẠY THÊM (KẾ HOẠCH BÀI DẠY BUỔI 2) - TIẾNG ANH 6, 7 GLOBAL SUCCESS (2...
 
Formation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptxFormation qhse - GIASE saqit_105135.pptx
Formation qhse - GIASE saqit_105135.pptx
 
Chapitre 2 du cours de JavaScript. Bon Cours
Chapitre 2 du cours de JavaScript. Bon CoursChapitre 2 du cours de JavaScript. Bon Cours
Chapitre 2 du cours de JavaScript. Bon Cours
 
Cours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdfCours Préparation à l’ISO 27001 version 2022.pdf
Cours Préparation à l’ISO 27001 version 2022.pdf
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
L'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLEL'expression du but : fiche et exercices niveau C1 FLE
L'expression du but : fiche et exercices niveau C1 FLE
 
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANKRAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
RAPPORT DE STAGE D'INTERIM DE ATTIJARIWAFA BANK
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
Conférence Sommet de la formation 2024 : Développer des compétences pour la m...
 
La mondialisation avantages et inconvénients
La mondialisation avantages et inconvénientsLa mondialisation avantages et inconvénients
La mondialisation avantages et inconvénients
 
les_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhkles_infections_a_streptocoques.pptkioljhk
les_infections_a_streptocoques.pptkioljhk
 
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
CompLit - Journal of European Literature, Arts and Society - n. 7 - Table of ...
 

Sécuriser son site wordpress

  • 1. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Lien vers l'article en ligne : http://www.leblogduhacker.fr/securiser-site-wordpress/ Sécuriser son site WordPress WordPress est un système de gestion de contenu (CMS) parmi les plus populaires au monde. Il permet de créer facilement et rapidement des sites web performants. Seulement un site web doit également être sécurisé. Sachez que les défaillances de sécurité qui rendaient hier l’entreprise victime en cas d’intrusion ou de dysfonctionnement de son traitement automatisé de données, peuvent désormais la rendre responsable, voire coupable. Je cite l’article 34 de la loi Informatique et Libertés du 6 janvier 1978 : « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. » On a donc tout intérêt à sécuriser notre site web, et voici comment. Garder WordPress à jour WordPress est populaire, le nombre d’utilisateurs conséquent implique un nombre de pirates conséquent, à l’affut de la moindre mise à jour oubliée pour exploiter d’éventuels bugs de sécurité. Il est donc impératif d’effectuer les mises à jour le plus vite possible via votre panneau d’administration. Les mises à jours sont indiquées directement dès leurs sorties, et cela va de même pour les plugins. N’oubliez pas de mettre à jour vos plugins, ils sont souvent la source d’un piratage réussi. Sauvegarder régulièrement la base de données et les fichiers En cas de problème, vous pourrez toujours retrouver vos fichiers et bases de données si déjà vous les aviez sauvegardés auparavant. Pour sauvegarder la base de données, vous pouvez l’effectuer en ligne de commande, via votre interface d’administration type phpmyadmin, ou via un plugin prévu pour : BackWPup. Changer l’identifiant Pour des raisons de sécurité il n’est pas conseillé de garder l’identifiant par défaut « admin ». Cette étape est assez technique à réaliser seul, vous pouvez donc utiliser l’excellent plugin dont nous reparlerons plus tard : http://wordpress.org/extend/plugins/better-wp-security/ Protéger le serveur Pour bien sécuriser son site WordPress, il faut également penser au serveur. Supprimez le fichier readme.html installé à la racine de votre installation qui contient la version de WordPress. N’oubliez pas de modifier les lignes suivantes de votre fichier wp-config.php : page 1 / 4
  • 2. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here'); Cachez le contenu de vos répertoires : Créez ou modifiez le fichier .htaccess à la racine de votre installation et placez y la ligne suivante : Options All -Indexes Sécurisez vos fichiers importants: Placez dans le même fichier .htaccess le code suivant : <Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files> Qui permettra de restreindre l’accès à wp-config.php donc à votre mot de passe de base de données, ainsi qu’au fichier .htaccess lui-même. Utiliser HTTPS HTTPS permet de crypter les données transmises entre un client et un serveur. Lorsque ces données ne sont pas cryptées et sont récupérées à la volée, je ne vous décris pas le problème qu’il peut se passer s’il s’agit du mot de passe administrateur. Vous devez d’abord activer le module ssl de apache : sudo a2enmod ssl Ensuite créez un nouveau fichier dans le répertoire sites-available que vous nommerez « nomsite-ssl » Placez dans ce fichier : page 2 / 4
  • 3. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ <VirtualHost *:443> ServerName www.votresite.fr ServerAlias votresite.fr DocumentRoot /var/www/votredossier/ SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key </VirtualHost> Il reste à générer les fichiers de certificat : sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.cr t -keyout /etc/apache2/server.key Faites attention lorsqu’on vous demande le « Common Name », il s’agit de votre nom de domaine. Enfin activez le site avec : sudo a2ensite nomsite-ssl et redémarrez apache : service apache2 reload Plus d’informations ici : http://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl Une fois cela fait, téléchargez le plugin suivant : http://wordpress.org/plugins/wordpress-https/ Cochez les deux premières cases, cliquez sur Save Changes, et votre site sera maintenant en https pour tout ce qui est administration dont la connexion à votre compte administrateur. Installer les plugins de sécurité indispensables Le plugin Better Wp Security est très efficace pour automatiser certaines tâches que nous avons vues. Il permet de sécuriser son site WordPress à l’aide d’une tonne d’options. page 3 / 4
  • 4. Sécuriser son site WordPress par Michel - http://www.leblogduhacker.fr/securiser-site-wordpress/ Hide My WP protège votre site en cachant les fichiers et dossiers sensibles. Le plugin Baw anti Csrf quant à lui vous protège des attaques par CSRF. Rester vigilant Un mot de passe compliqué en vaut 10 simples. N’utilisez pas ce même mot de passe pour plusieurs sites/services différents. Ne cliquez pas sur des offres trop alléchantes, encore moins si on vous demande votre mot de passe. Évitez de vous connecter sur un ordinateur qui ne vous appartient pas, car même en HTTPS vous n’êtes pas à l’abri des keyloggers. Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker Powered by TCPDF (www.tcpdf.org) page 4 / 4