Comment protéger votre blog de façon optimale ? | Bloguer facile
Bloguer facile
Vous avez aimé ? Partagez !

Comment protéger votre blog de façon optimale ?

La sécurité de votre blog est un élément  auquel vous ne pouvez pas forcément au début de votre blog. Pourtant vous devriez vous en soucier rapidement pour éviter des déconvenues. Le pire pouvant être la perte quasi définitive du contenu de votre blog … Voici quelques conseils de base pour bien commencer.

IMG_1622copie

Il est aujourd’hui de plus en plus difficile de sécuriser de manière optimale son site Internet contre la menace des hackers et autres pirates.

S’il n’est pas évident de disposer de toutes les cartes pour contrer tous les attaques éventuelles, il est possible, en quelques clics, de limiter les risques. Afin de protéger le contenu de votre site, il est conseillé de prendre ces quelques premières précautions.

Qui craindre ?

Si le net était tout beau tout rose, on le saurait ! Malheureusement, il subsiste une communauté d’internautes qui se servent des blogs à succès pour en faire des plateformes à spams. Entre autres …

Voici un rapide portrait de ceux qui nuisent à la pérennité de nos sites web.

Le skiddy

Les skiddies sont des pirates relativement jeunes qui s’amusent à attaquer votre site, mal protégés, en utilisant pour l’essentiel des techniques et des programmes mis au point par d’autres.

Ils se lancent des défis, à savoir celui qui parviendra le premier à mettre hors service tel ou tel site. La plupart ne sont pas très malins et voient surtout le « jeu » dans leur activité.

Cependant, ils sont tout à fait en mesure de mettre un véritable chaos au sein de votre blog.

Le vrai pirate

Créateurs de leurs propres scripts, les dits pirates se servent habilement d’une faille au cœur de votre site pour transformer votre blog en véritable moteur d’envoi de spams ou d’attaque d’autres sites plus importants (banques, …).

Ce type de démarche est extrêmement courant et est véritablement simple pour les pirates, qui y gagnent beaucoup d’argent. Ces derniers recherchent sur Google, par exemple, un fichier de type login.php puis accèdent en seulement quelques minutes à votre site.

Comment se protéger efficacement ?

Il existe plusieurs méthodes qui permettent de sécuriser davantage votre site web contre l’attaque d’éventuels hackers.

Voici quelques conseils de base.

Utiliser des mots de passe forts

Un mot de passe est utilisé et demandé pour sécuriser l’accès à votre blog. De toute évidence, il vous faut utiliser un mot de passe suffisamment fort. Sinon, en utilisant des techniques dites de « force brute », votre mot de passe pourra être trouvé puis votre blog piraté.

Un mot de passe fort, c’est un mot de passe :

  • suffisamment long ;
  • utilisant des lettres minuscules, des lettres majuscules, des chiffres et des caractères de ponctuation ;
  • ne contenant aucune suite simple : « 0123… », « abc… » ;
  • ne contenant aucun mot évident : noms et prénoms de votre entourage, nom de votre blog, …

Idéalement, changer ce mot de passe régulièrement est une bonne idée. Ne serait-ce qu’en changeant une ponctuation, une minuscule par une majuscule, … Faire cela tous les 3 mois n’est pas mal.

De plus, un tel mot de passe doit être utilisé pour vos comptes utilisateurs WordPress, mais aussi pour votre compte FTP et votre base de données. Pour plus d’informations sur la sécurité des comptes WordPress, consultez cet article.

Effectuer les mises à jour en temps et en heure

Il est indispensable d’effectuer les mises à jour que propose WordPress, ainsi que les plugins et thèmes que vous pouvez utiliser. Et cela relativement rapidement.

Il n’est forcément judicieux de sauter immédiatement sur toute nouvelle mise à jour, à moins qu’elle ne corrige expressément une faille de sécurité. Attendre un peu permet d’éviter d’essuyer les plâtres et d’importer une faille de sécurité ou une incompatibilité. Avec une nouvelle version, cela arrive parfois …

D’un autre, il n’est pas malin d’attendre trop longtemps ou de ne jamais mettre son site à jour. Les pirates n’attendront pas éternellement pour s’introduire au sein de votre blog et se feront un plaisir de le hacker en un clin d’œil. En ce sens, la nouvelle fonctionnalité de mise à jour automatique livrée avec le nouveau WordPress vous simplifie la vie.

Afin d’éviter toute attaque, restez vigilant quant aux nouvelles mises à jour disponibles pour votre blog.

Sauvegarder fréquemment votre site

Votre blog n’étant pas à l’abri d’une attaque soudaine, il est impératif de réaliser des sauvegardes, ou backups, régulières de votre site. Ainsi, si votre blog est piraté, vous pourrez au moins le restaurer avec les dernières données.

Si vous n’en disposez pas, vous pouvez éventuellement investir dans un serveur. Ceux disponibles sur 1and1 bénéficient d’une importante protection, et cela 24h/24 et 7j/7. Selon l’importance de votre site, le recours à un serveur peut devenir indispensable pour assurer la protection des sauvegardes de votre blog.

Attribuer des droits spéciaux à vos répertoires et fichiers

En utilisant votre accès par FTP, vous pouvez attribuer certains droits aux éléments de votre blog.

Les droits « 404 » pour les fichiers et « 505 » pour les répertoires favoriseront au maximum leur sécurité. Les droits 777 sont, par contre, bien trop permissifs : tout le monde pourra tout y faire. Cela fait assez modèle de voiture chez Peugeot, mais cela n’a rien à voir. Je vous donnerai plus de détails dans un prochain article … 

Cela étant, les droits 404 et 505 sont bien trop restrictifs pour WordPress qui ne peut alors plus fonctionner normalement. Les droits attribués par WordPress suite à son installation ne devraient pas être modifiés : ils allient fonctionnement normal et sécurité.Si vous modifiez ces droits, faites le. Mais ponctuellement uniquement. Et revenez rapidement à la situation précédente.

Instaurer un filtrage par htaccess

Autre conseil : configurer les règles de filtrage par htaccess favorise également la protection des données d’un site Internet. La création d’un fichier .htaccess permet entre autres de stopper nombre de hackers (notamment ceux qui s’introduisent grâce à des logiciels) avant même qu’ils puissent atteindre votre site.

Le sujet du fichier htaccess est bien trop large pour être traité ici : entre la sécurité et la rapidité de votre site, il y a de quoi écrire. A suivre dans un prochain article …

Conclusion

Voilà, vous avez de quoi faire avec ces opérations de base. Il y a d’autres méthodes possibles. Mais celles proposées ici restent relativement simples de mise en oeuvre et autorisent un niveau de sécurité suffisant.

Si vous avez d’autres techniques à proposer, n’hésitez pas …

About the Author Grégory

Blogueur depuis 2010, créateur et auteur de 8 blogs, je mets mon expérience à votre service. Pour que bloguer soit un plaisir et que votre blog soit une réussite.

follow me on:

Leave a Comment:

4 comments
DavidB_iRiche.com says

hello,
j’attends impatiemment le truc ht access mais il faut que ce soit simple ;-)

Il y a qq mois un de mes sites a été piraté et je confirme, il y a vraiment des enfoirés sur cette planète…

Reply
    Grégory says

    @DavidB: Hello !

    Le monde numérique n’est que le reflet de notre (triste?) monde réel …

    Je penserais spécialement à toi pour le fichier htaccess. Genre copier-coller avec seulement le domaine du site à changer. Ça devrait aller, non ?

    Reply
Stéphane says

Franchement je n’y avais pas pensé avant de lire cet article mais c’est vrai que si déjà les boîtes mail et les réseaux sociaux sont visés, les blogs doivent l’être probablement de la m^me façon. J’attends aussi avec impatience la sortie de la méthode de protection adaptée afin de l’installer sur mon blog.

Reply
    Grégory says

    @Stéphane: En fait, les sites internet sont visés, tout simplement. Il n’y a aucune raison que les blogs y échappent :-(

    Reply
Add Your Reply
mattis Sed justo commodo ut velit,