Vous cherchez un moyen de protéger votre blog efficacement contre la plupart des attaques qu’il pourrait subir de la part de personnes mal intentionnées ? Vous avez tout à fait raison. Je vais vous aider à appliquer quelques règles simples pour créer un blog gratuit et sécurisé.
Créer un blog gratuit avec WordPress
WordPress permet de créer des blogs ou des sites Internet. C’est actuellement la solution la plus utilisée sur le web pour cette fonction. En effet, il représente 35 % des sites web. Il existe deux sites WordPress : wordpress.com et wordpress.org.
WordPress.com
WordPress.com ne permet pas de créer un blog gratuitement. Cela fonctionne par abonnement mensuel. L’inconvénient de ce site, c’est que vous devez demander au support les installations pour vos plugins. Il peut devenir très coûteux sur le long terme.
L’avantage en revanche c’est que si vous n’aimez pas la technique et que vous cherchez un site sécurisé, WordPress.com est une bonne solution.
Toutefois, je vous engage à vous forcer à un peu de technique. Vous verrez, c’est moins compliqué que ça en a l’air.
Si vous cherchez à avoir la maîtrise de votre business, la plus sage décision que vous pouvez prendre est d’utiliser un hébergement pour votre blog qui sera payant et d’utiliser la version gratuite de WordPress.
WordPress.org
Le second site est WordPress.org. Il permet de télécharger gratuitement le programme afin de l’installer sur votre hébergement web. C’est la solution que je vous recommande. Bien que l’interface puisse paraître un peu déstabilisante, au départ, lorsque l’on n’est pas technique, elle reste néanmoins conviviale est facile à prendre en main.
En téléchargeant WordPress, vous pourrez créer un blog gratuit en quelques heures. Vous serez alors maître de votre blog.
Créer un blog gratuit et sécurisé
Une fois votre blog gratuit WordPress installé, vous allez pouvoir travailler sur la sécurité globale de votre blog. Pour cela, vous allez devoir vérifier quelques points sur votre blog et télécharger quelques plugins qui vont vous simplifier la vie en vous épargnant la technique. Il n’est pas nécessaire d’avoir tous les points d’effectuer sur votre blog, mais si vous voulez créer un blog gratuit et sécurisé, il faut suivre le maximum d’indications.
L’hébergeur
Lorsque vous achetez un hébergement pour votre blog, vérifiez que celui-ci propose également une protection au niveau des serveurs. Par exemple contre les attaques DDOS (consiste à envoyer une grande quantité de connexion en même temps afin de saturer un serveur et de le rendre inaccessible), mais également s’il propose un Firewall ou encore la sauvegarde automatique de votre site. Cela vous permet déjà de sécuriser tout ce qui est externe au blog WordPress. Prévoyez aussi un mot de passe fort pour votre hébergement.
Les mises à jour
Pour avoir un site qui soit sécurisé, il est important de toujours disposer des dernières versions disponibles.
Les mises à jour de WordPress
Veillez à mettre à jour régulièrement WordPress avec la dernière version disponible. De nombreuses corrections au niveau du code, sont faites régulièrement afin de combler des failles de sécurité. En mettant à jour WordPress vous fermez des portes d’accès à votre site et ainsi, il ressemblera plus à un coffre qu’a une maison abandonnée.
Les mises à jour de php
Souvent oubliées, les mises à jour de php au niveau de votre serveur web sont pourtant indispensables si vous ne voulez pas qu’un jour votre blog ne soit plus fonctionnel. Pour cela, il faut vous rendre sur votre hébergement web. Vous devriez avoir la possibilité de faire la mise à jour. Si ce n’est pas le cas, renseignez-vous dans l’aide de votre hébergeur. Sur OVH, cela se situe sur la page qui s’affiche lorsque vous sélectionnez votre nom de domaine dans la colonne de gauche.
Les codes php change énormément. Ainsi, des fonctions apparaissent et d’autres disparaissent. Si vous mettez à jour régulièrement WordPress, il va sans doute arriver un moment ou WordPress utilisera du code qui ne sera pas compris par votre hébergement web. Votre page affichera alors des erreurs, voire ne s’affichera plus du tout. De plus, PHP comporte lui aussi des failles de sécurité. En installant la dernière version, vous sécurisez davantage votre blog.
Créer un blog gratuit et sécurisé avec la mise à jour des plugins
Les plugins sont autant de portes d’entrée pour l’attaque d’un pirate informatique. Certains, sont bien sécurisés, mais ce n’est pas toujours le cas. Assurez-vous d’avoir les dernières mises à jour de vos plugins et supprimez également les thèmes et les plugins que vous n’utilisez pas. Pensez également à mettre à jour votre thème WordPress dès qu’une nouvelle version est disponible.
Utiliser une connexion HTTPS
Afin de protéger les données transmises par votre site, vous devez créer une clé de chiffrement au niveau de votre hébergeur pour bénéficier d’une adresse Internet avec le protocole HTTPS. Ainsi, votre site doit être uniquement accessible par l’adresse HTTPS. Vérifiez que vous n’avez pas accès à votre site en HTTP et en HTTPS. Si c’est le cas, faites une redirection 301 de l’URL HTTP vers le HTTPS (vous pouvez utiliser le plugin redirection). Bon je sais ça fait un peu charabia, mais en gros, votre site doit être accessible uniquement en tapant : « https://monsite.com ».
Créer un blog gratuit et sécurisé en changeant sa connexion à l’espace d’administration de WordPress
Vous pouvez définir vos identifiants de connexion à l’administration de WordPress en version gratuite lors de l’installation de votre blog. Cette vidéo explique comment faire cela :
si vous ne l’avez pas fait lors de l’installation de WordPress, vous pouvez toujours le faire directement une fois connecter à WordPress. Cette vidéo explique cette méthode :
pour assurer un maximum de sécurité à votre blog, choisissez un mot de passe fort composé de majuscules, de minuscules, de signes et de caractères spéciaux.
Renommer la page d’administration
Pour éviter que l’on trouve votre page de connexion de votre interface administrateur, il est conseillé de la renommer.
Cela concerne la page « wp-admin ». Pour faire cela, je vous conseille de créer une connexion FTP avec votre blog. Vous pouvez directement renommer le fichier sur le serveur et faire une copie de l’original que vous garderez uniquement sur votre disque dur personnel. Voici comment vous connecter à WordPress grâce à Filezilla :
une fois le fichier renommé, vous accéderez à votre interface d’administration en tapant : « https://monsite.fr/monnouveaunom ».
Supprimer les administrateurs inutiles
Si vous êtes plusieurs personnes à administrer le blog et qu’il y a des changements dans votre équipe, pensez à mettre à jour les rôles de chacun en cliquant sur « utilisateur » dans la colonne de gauche. Il est important pour créer un blog gratuit et sécurisé de n’autoriser l’accès à l’administration de WordPress qu’aux personnes concernées.
Supprimer les inscriptions au site
Autre chose à vérifier sur votre blog : l’inscription des personnes à votre blog. Pour éviter cela, rendez-vous dans la colonne de gauche de WordPress.
Sélectionner : Réglage -> général. Puis, décocher la case inscription « Tout le monde peut s’enregistrer ».
Limiter les tentatives de multi-connexion
Pour éviter les attaques brutes de force sur votre page d’administration (essais de connexion répétée avec un logiciel afin de découvrir les identifiants) utilisez un plugin comme WP Limit Login Attempts.
Vous pourrez ainsi limiter le nombre de tentatives permises avant un blocage temporaire de l’IP (Internet Protocole) qui essaie de se connecter.
Sauvegarde et double identification
Pour protéger davantage l’espace d’administration, vous pouvez utiliser le plugin « Jetpack » qui permet de créer une double identification pour la connexion à l’espace d’administration, mais également d’effectuer une sauvegarde journalière de votre base de données afin d’avoir toujours une copie de votre blog en cas de problème. Vous pouvez également effectuer des sauvegardes à partir de votre hébergeur web.
Ajouter un captcha
Un captcha est composé d’une série d’images sur lesquelles il faut cliquer afin de valider un formulaire. Cela évite le spam dans les commentaires et l’utilisation de « robots » pour se connecter à votre interface d’administration. Vous pouvez utiliser le plugin Advanced noCaptcha & invisible Captcha (v2 & v3) pour créer des formulaires WordPress sécurisés.
Le fichier wp-config
Vous pouvez ajouter des lignes de code au fichier wp-config pour créer un blog gratuit et sécurisé. Pour cela, utilisez Filezilla et Notepad++ pour éditer votre fichier.
Supprimer les modifications de code
Vous pouvez accéder au fichier et au code WordPress directement depuis l’interface de WordPress. Si quelqu’un entre en possession de votre blog, il pourra implémenter un code malveillant directement dans le code WordPress, ce qui rend difficile à détecter par la suite, voire peut détruire votre site. Préférez l’utilisation de Filezilla avec une connexion FTP et réservez WordPress à son premier rôle, celui qui permet d’écrire des articles.
Pour supprimer l’éditeur de WordPress, ajoutez la ligne suivante au code au fichier wp-config :
disallow_file_edit = true;Autre chose, c’est pour cette raison que je recommande une connexion FTP, faites régulièrement un copier-coller de l’ensemble des fichiers contenu sur votre serveur vers votre disque dur. En cas de problèmes vous n’aurez qu’à re déposer l’ensemble de ces fichiers pour revenir à une version stable de WordPress.
Limiter l’envoi des fichiers
Pour éviter l’envoi de fichiers sur votre blog WordPress qui normalement ne sont pas autorisés, ajoutez la ligne de code suivante.
allow_unfiltered_uploads = flase;Il existe d’autres instructions qui permettent de protéger le fichier wp-config, seulement le but de l’article n’est pas de faire du code, mais de vous présenter les premiers soins à apporter à votre blog.
Conclusion
Bien sûr, on ne peut pas protéger un blog à 100 %, cependant toutes les astuces proposées vous permettent de rester à l’abri de la plupart des pirates informatiques. Essayez d’en appliquer le maximum pour votre blog.
Laisser un commentaire