Site de vidéos, de diaporamas, d'informatique…

MENUMENU
  • Accueil
    • Videos tous
    • videos nature
    • videos art
    • video monuments
    • videos villes
    • videos guerres
    • Videos Insolites
    • videos terre
    • Videos Animaux
    • Videos Espagnol
    • videos gags
    • videos blagues
    • videos divers
  • Informations
    • mediapart
    • Clique
    • sciences
    • culture
    • zdnet
    • cnet
    • Insoumission
  • Matieres
    • sciences
      • maths
      • physiques
      • sciences
      • astronomie
    • matières divers
      • histoire
      • politique
      • philosophie
      • grammaire
      • economique
      • écoles
      • bricolage
      • divers sites
    • drones sites
    • Wordpress
      • Wordpress
      • WordPress Sites
    • Informatique
      • informatique site
      • BlockChain
      • couleurs
      • alas des flux
      • maths magiques
  • AVC
    • Travail Maison
    • Ajouter
      • Insérer lettre
      • lettres manquantes
      • ajouter
    • Remplacer
      • Autres mots
      • Remplacer adjectif
      • Remplacer noms soulignés par d’autres conviennent
      • Remplacer truc ou faire
      • Remplacer
      • déformés
      • phrases complètes
    • Supprimer
      • Barrer noms
      • supprimer ou ajouter
      • barrer
    • Les lettres
      • Mots croisés
      • Incorrectes
      • supprimer ou ajouter des lettres
      • Nouvelles trop lettres
      • a table
      • livre trop lettres
      • trouver les mots
      • pseudo mot
    • Les phrases
      • remplacer noms incorrectes
      • Pseudo mot convient
      • trouver mots
      • fluence croisée
      • évocation indicée
      • répertoire
      • synonymes
      • nouvelle google
    • Information AVC
      • Sons – AVC
      • 50 Nouvelles
      • 80 Nouvelles
      • Types de sons
      • Ortho site
      • synonymes
      • AVC sites
      • cerveau
      • kinesitherapeute
    • Karaoké
    • Gym
      • Entrainement
      • Gym Equipt
      • Gym sans equipt
      • gymnastique
      • gym site
      • GYM Musique
      • Technique Nadeau
  • Historique
    • Lune & étoiles
    • Sainte Gemme
    • Prieure gemme
    • Diaporamas
    • Gags
    • Ecrivain Public
    • ASPPDOR
    • Livre Legende
    • site ligne
    • artlepic
  • Articles de Blog
    • Dictionnaire
    • Listes
    • wordpress
    • Virus
    • Sciences
    • NAS
    • Informatique
    • post table
    • en et fr
    • Le glossaire WordPress
    • à propos
  • Jeux
    • Maths
      • Sudoku facile
      • Sudoku
      • Maths riddles
    • Mots
      • Zigmo
      • Boggle
      • mots coupés
      • mots de blocs
      • Pendu
      • écrire étoiles
      • videz votre sac
      • maitre mots
      • mots mêlés
      • mots fléchés
      • mots croisés
      • mots codés
      • mots cachés
    • Mémoire
      • memoire
      • mosky memory
    • Cartes
      • Solitaire
      • Belote
      • Poker
      • Blackjack
    • Réflexion
      • labyrinthe
      • tétris
    • Stratégie
      • Dame
      • échecs
    • Aide
  • Recettes
    • Apéritif
      • Mojito
      • Chips au four
      • Amuses brochettes
      • Amuse gueule
      • Mini burgers
      • Sangria espagnole
      • Boulettes de steaks
      • Chips aux crevettes
      • Mini brochettes
    • Entrées
      • Tomates farcies
      • Salade niçoise
      • Tzatziki simple
      • Melon au Pineau
      • Tarama facile
      • Mini burgers
      • Dip de lentilles corail
      • Caviar d’aubergines
      • Chips au micro-onde
      • Guacamole
    • Plats
      • Hamburger
      • Pâte à pizza
      • Endives au jambon
      • Cassoulet au canard
      • Pot au feu
      • Tomates farcies
      • Coq au vin
      • Hachis parmentier
      • Poulet au curry
      • Tomates farcies
      • Blanquette de veau
      • Omelette courgettes
      • Tartiflette express
      • Chili con carne
    • Poissons
      • Coquilles st jacques
      • Fruits de mer curry
      • Calmar poélés
      • Palourdes, Coques
      • Encornets
      • Sushis de poissons
    • Légumes
      • Purée de pommes
      • Ratatouille niçoise
      • Purée de pois
    • Boissons
      • Jus d'orange
      • Sangria espagnole
      • Mojito
      • Gin tonic
      • Punch
    • Dessert
      • crepes
      • Iles flottantes
      • Tiramisù à l’italienne
      • Marrons chauds
      • brioche
  • Musique
    • Pïano
      • Programme
      • exercices
      • Gamme
      • Arpèges
      • Accords
      • Doigt
      • Théorie
        • Notes
        • Harmonisation
        • voicing
        • Cycle des quintes
        • Transposition
        • Intervalles
        • Improvisation
        • Modulation
        • Cadences
        • Glissando
        • Astuces- Trucs
      • Morceaux
        • Classique
        • Jazz
        • Paroles
        • Chanson
      • Trille
      • Octave
      • GYM PIANO
      • Rythme
      • vocal
      • Echauffement
      • Tendinite
      • Italien
      • Oreille
    • Etranger
      • POP étrangères
      • Beatles
      • John Elton
      • Rolling Stones
      • Rocks
    • Classique
      • Chopin
      • Mozart
      • Bach
      • Beethoven
      • Glissando
      • Brahms
      • Haendel
      • Strauss
      • Tchaikovsky
      • Verdi
      • Schubert
      • Divers
image_pdfimage_print

All In One WP Security & Firewall, le plugin qui vous assure la tranquillité

Il existe de nombreux plugins pour WordPress permettant de sécuriser son site internet. Je vous en propose un, que j’utilise depuis quelque temps et qui fait bien son boulot. Il s’agit de All In One WP Security & Firewall, installé sur des centaines de milliers de sites web et très bien noté par la communauté WordPress.

Une fois installé, via le menu Extensions > Ajouter, puis activé, vous verrez apparaitre un nouvel élément WP Sécurité, dans le menu de votre back-office, avec la sous-navigation suivante :

article-securite-wp-2

 

De nombreux paramétrages sont possibles. Il est déconseillé de tout vouloir sécuriser car cela pourrait vous poser des problèmes d’utilisation, s’il y a trop de restrictions.

 

 

 

Menu > WP Sécurité > Tableau de bord

  • Vous avez ici une évaluation de l’état actuel de sécurisation du site avec le graphique suivant :

article-securite-wp-3

L’objectif est d’augmenter ce score à travers divers paramétrages, que je mets en place généralement sur mes sites internet, et que je vais vous montrer.

Je ne vais vous montrer qu’une partie de ce qu’il est possible de faire avec cette extension, mais qui vous assurera déjà plus de tranquillité.

Menu > WP Sécurité > Comptes utilisateurs

  • Le nom de connexion du compte doit être modifié afin de ne pas montrer aux moteurs de spam que votre pseudo (qui peut s’afficher si vous avez un blog, dans les métas des articles) est également votre login de connexion. Cliquez sur Edit User :

article-securite-wp-4

  • Puis modifiez les champs Pseudonyme et Nom à afficher publiquement, afin qu’il soit différent de votre login de connexion :

article-securite-wp-5

Menu > WP Sécurité > Connexion

  • Dans l’onglet Verrouillage de connexion, vous devez sécuriser les tentatives de connexion à votre administration qui auront échoué. Ainsi, les moteurs qui échoueront après plusieurs essais seront bloqués.

  • Attention de ne pas être trop restrictif car vous risquez de vous bloquer vous-même si un jour vous ne vous souvenez plus de votre mot de passe après plusieurs tentatives.

  • Voici les les paramètres que je vous conseille de rentrer :

article-securite-6

Menu > WP Sécurité > Sécurité des fichiers

  • Dans l’onglet Autorisation du fichier, afin de rendre difficile la modification des fichiers sensibles, vous devez modifier les autorisations, si cela vous est proposé (tout dépend de la configuration de votre hébergeur), en cliquant sur le bouton suivant :

article-securite-7

  • Dans l’onglet Sécurité des fichiers, cochez le bouton Désactiver la capacité d’éditer des fichiers PHP. Il ne sera ainsi plus possible de modifier les fichiers via le back-office à travers le menu > Apparence > Éditeur. La seule façon de modifier les fichiers sources, si cela est nécessaire, est de le faire via le FTP.

  • Dans l’onglet Accès aux fichiers WP, cochez le bouton Empêcher l’accès aux fichiers d’installation par défaut WP. Il ne sera plus possible d’afficher des fichiers sensibles qui révèlent quelle version de WP vous utilisez. Faites le test, taper dans la barre d’url de votre site : www.votredomaine.com/readme.html. Si vous voyez un fichier avec la version de votre WP, c’est que les moteurs de spam peuvent aussi la voir. Ils savent ainsi quelle faille utiliser en fonction de la version utilisée.

Menu > WP Sécurité > Pare-feu

  • Dans l’onglet Règles de base du pare-feu, cochez toutes les cases (4) proposées.

  • Dans l’onglet Règles supplémentaires du pare-feu, cochez toutes les cases (5) proposées.

Menu > WP Sécurité > Brute Force

  • Dans l’onglet Renommer la page de connexion, cochez Autorisez le renommage de la page des réglages de Connexion, puis indiquez la nouvelle page de connexion à l’administration de votre site web. Trouvez quelque chose qu’il sera difficile de deviner.

  • Proscrivez les mots évident tels que : admin, administration, back-office…

  • N’utilisez que les minuscules, les chiffres et les lettres.

  • Dans l’onglet Utiliser Honeypot, cochez Activer Honeypot sur la page de connexion. Cela va créer un champ de formulaire, invisible pour les internautes, mais qui va servir d’appât aux moteurs de spam, qui eux le verront et le renseigneront. Le plugin saura alors qu’il s’agit d’une tentative de piratage et bloquera l’accès.

Menu > WP Sécurité > Prévention du spam

  • Je conseille ici de cochez les 2 champs proposés, dont le premier qui va imposer aux personnes souhaitant poster un commentaire sur votre blog de renseigner un champ Captcha. A vous de voir si vous souhaitez ou non mettre en place cette fonctionnalité :

article-securite-9

Menu > WP Sécurité > Scanner

  • Vous avez ici la possibilité de faire un premier scan de vos fichiers, puis de programmer des scans dans un intervalle régulier, afin de vérifier que les fichiers de votre système n’ont pas été modifiés entre temps.

Menu > WP Sécurité > Tableau de bord

  • Après avoir sécurisé votre site WordPress avec tous ces paramétrages, vous pouvez de nouveau aller voir l’évaluation de l’état de sécurisation pour voir le progrès :

article-securite-8

« DÉCOUVERTE DU BACK OFFICE WORDPRESS
LE PLUGIN POPUP MAKER »

Bienvenue sur notre site….

Informatique

Matériel

Systeme

Bureautique

Communiquer

Sauvegarde

Sécurité

Multimédia

Vie Pratique

Webmaster

upload

Téléchargement

Mon site youtube

Chansons

CyberChimps WordPress Themes

© Site de vidéos, de diaporamas, d'informatique...
Défiler vers le haut