Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky : Quelques conseils pour sécuriser un blog WordPress et renforcer ses mots de passe

mars 2013 par Kaspersky

Espaces d’expression et d’échanges, les blogs permettent de partager centres d’intérêt, idées, expertises, conseils avec leur audience. Les followers, proportionnellement à leur nombre, et leur proactivité constituent un bon indicateur de popularité d’un blog et sont tout aussi importants que le contenu ou l’auteur. Le tout forme une richesse qu’il faut savoir protéger.

En matière de blogging, WordPress est devenu l’une des plateformes les plus populaires et cela en fait également une cible potentielle auprès des pirates informatiques.

Qu’il s’agisse d’une page personnelle ou de celle d’une entreprise, voici quelques étapes simples pour sécuriser votre contenu sur WordPress.

1. Sécurisez votre côté de l’équation : assurez-vous toujours que votre système d’exploitation et votre software soient mis à jour. Faites-en de même pour votre navigateur Internet. Le niveau de sécurité au sein de WordPress n’a pas d’importance si votre système est, ou a été exposé à un malware. Chacune des mises à jour de sécurité corrige les vulnérabilités détectées au fil de l’eau, qui, si elles ne sont pas corrigées justement, constituent des accès à vos données. Les pirates du net n’hésitent pas à les exploiter.

2. Patchs et mises à jour de WordPress. Utilisez toujours la dernière version de la plateforme, en installant les patchs WordPress, et assurez-vous que les plugins soient tous bien mis à jour. Supprimer les plugins que vous n’utilisez plus : si vous vous contentez de les désactiver, leur code dans le serveur ne sera pas supprimé, et les hackers pourraient utiliser cela pour exploiter votre site.

3. Assurez-vous que votre réseau internet est sûr, et ne travaillez pas sur votre site WordPress à partir d’une connexion non-sécurisée gratuites, qui représentent une mine d’or pour les pirates qui peuvent ainsi intercepter les données échangées durant les sessions.

4. Votre compte administrateur de WordPress est la clé votre site : il est donc très convoité. Utilisez le, le moins possible, et de préférence seulement pour réaliser des tâches administratives. Créez un compte d’éditeur séparé depuis lequel vous pourrez poster de nouveaux contenus.

5. Créez de bons mots de passe. Les pages d’identification sont les portes d’entrées des sites Internet, et avoir un mot de passe faible est, quelque part, comparable à ne jamais fermer la porte de votre domicile lorsque vous sortez.

Créez des mots de passe forts :

 Changez-les régulièrement.

 Mélangez les lettres.

 Insérez des chiffres et des symboles non-alphanumériques.

 N’utilisez pas des mots que l’on peut trouver dans le dictionnaire.

 Ne choisissez pas de question de sécurité dont on peut trouver la réponse sur vos profils postés sur les médias sociaux (nom de votre mère, de votre chat, date de naissance, adresse etc.).

 Evitez de stocker ses mots de passe en clair dans des fichiers, emails etc.

 Utilisez des solutions de protection de la saisie contre les keyloggers (clavier virtuel, anti-keylogger). http://www.youtube.com/watch?v=NF3xbgQ5gAA

 Utilisez des solutions de gestion de mot de passe (password manager).


Voir les articles précédents

    

Voir les articles suivants