piratage site Web

Quelques conseils pour protéger son blog contre les hackers

security 265130 1920 1 300x200 - Quelques conseils pour protéger son blog contre les hackersQuelques conseils pour protéger votre site WordPress

Les pirates informatiques exploitent toutes les failles de sécurité disponible pour attaquer les sites web sous WordPress.  En s’attaquant au logiciel  WordPress qui fait fonctionner votre site internet ou bien le serveurs web par DDOS (attaque par dénie de service).

Labsence de mises à jour de wordPress pourrait exposer votre site web à des cyber-attaques grâce à l’exploitation des failles de sécurité qui n’ont pas été corrigés par une mise à jour d’un plugin ou du CMS (WordPress).

Des hackers pourraient aussi  tester une collection de mots de passe et d’identifiant afin d’accéder à votre espace d’administration, cela  pourrait bloquer la page d’accueil de site WordPress par jetpack.

Le plugin jetpack pourrait bloquer l’accès à votre site web après plusieurs tentative de connexion infructueuses à votre espace d’administration. il est recommandé d’ajouter l’adresse IP de votre ordinateur  dans la liste des IP à ne pas bloquer afin d’éviter de voir votre ordinateur bloqué par jetpack.

Autres failles de sécurité susceptible d’être exploités par les pirates informatiques : l’accès facile aux fichiers de configuration de votre WordPress, ouverts à tous. Pour résoudre ce problème il faudra aller configurer le fichier htaccess. Et si en plus vous n’avez pas  limité pas le nombre de tentatives d’authentification, rien n’empêche ensuite un pirate d’y brancher un robot pour trouver le mot de passe.

Dans l’ensemble des répertoires, il faut bloquer la lecture par une personne non autorisée du dossier « uploads ». Et dans ce dossier, comme dans l’ensemble d’un serveur dédié à un blog, il ne faut rien sauvegarder de sensible.Votre  blog ne doit pas être un espace de stockage cloud. En ce qui concerne l’accès à l’administration,

il est judicieux d’activer la double authentification, car elle fera fuir le premier pirate qui passe. Pour ceux qui peuvent mettre la main dans le code, un fichier .htaccess dans le dossier « admin » sera parfait.

Lisez aussi :

Retrouvez ci-dessous les livres de références pour créer, administrer et sécurisé votr blog votre pirates les informatiques (vol de données de bancaire…) ! 

Categories: piratage site Web

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *