blog pirate

Eviter de se faire pirater son blog

Avec les temps qui courent et les petits cow-boys d’internet qui font régner leur petite terreur, c’est le bon moment pour repenser sa sécurité. Et si votre blog se faisait hacker, ça donnerait quoi?

Le piratage, tout le monde croit qu’il peut y échapper jusqu’au jour où la page d’accueil de votre blog se transforme en plaidoirie faisant l’apologie d’une pseudo-cause.

Pour vous éviter ce genre de situation, voici comment vous pouvez sécuriser au maximum votre blog.

 

La bonne vieille sauvegarde, l’amie de toujours

Pour que votre blog fonctionne sans souci, vous avez besoin d’un espace d’hébergement sur un serveur et d’une base de données. Ces deux éléments doivent être sauvegardés de manière régulière pour voir à tout moment restaurer votre blog.

Si un pirate tente de hacker votre blog, il va très certainement se focaliser sur votre serveur pour essayer de le pénétrer et d’y modifier les fichiers principaux. Même si une sauvegarde ne vous permet pas d’empêcher à proprement parler le piratage, elle vous permet de remettre rapidement votre blog en route.

Il existe tout un tas de plugins qui vous permettent d’automatiser vos sauvegardes sous WordPress. personnellement je n’en utilise aucun. Si un jour vous avez un souci, les plugins vous donneront le contenu de la sauvegarde mais ne vous diront pas comment remettre le tout en place.

Si vous faites vos sauvegardes à la main, vous vous familiarisez avec les outils que vous aurez à utiliser, principalement un client FTP du type Filezilla et une application pour gérer vos bdd MySQL du type phpMyAdmin. Il vous suffit de vous mettre un rappel toutes les semaines ou toutes les deux semaines en fonction de votre rythme de publications et de modifications sur votre blog.

Vous n’êtes pas admin, vous êtes norbert237

Comme l’immense majorité des blogueurs, votre login pour accès à votre interface d’administration est « admin ». Par conséquent, quelqu’un qui voudrait vous pirater n’aurait plus qu’à trouver votre mot de passe. Ça n’est certes pas facile, mais ça facilite déjà la tâche au pirate.

Du coup, pourquoi ne pas changer votre login et utiliser quelque chose du genre « norbert237 ». C’est déjà moins facile à deviner qu’admin. Vous pouvez pour ça aller bidouiller dans votre base de données, il y a aussi une méthode bien plus simple sous WordPress :

[arrowlist]

  • Rendez-vous dans Utilisateurs/Ajouter
  • Ajoutez un nouvel utilisateur avec votre nouveau login et donnez-lui le rôle d’administrateur
  • Connectez-vous avez ce nouveau compte
  • Rendez-vous dans Utilisateurs
  • Cliquez sur « Supprimer »
  • Sur la page suivante sélectionnez « Attribuer tous les articles et les liens à [Votre nouveau pseudo] »

[/arrowlist]

Et voilà votre pseudo est modifié. Pour des raisons X et Y, vous allez peut-être vouloir réutiliser la même adresse email que celle que vous aviez avant. Pour rétablir ça, re-créez un nouvel utilisateur avec l’adresse email que vous voulez réutiliser et supprimer le compte que vous venez de créer.

Votre dernier problème sera que si vous avez des liens qui renvoient vers votre page auteur, vous aurez une URL du type www.votreblog.com/author/votrenouveaulogin. Pas très discret tout ça. Du coup, vous avez besoin d’aller éditer votre thème pour supprimer ces liens à la main.

Pas besoin de réinventer la roue…

Il existe beaucoup d’autres articles qui vous aident à sécuriser votre blog WordPress, plutôt que de répéter ce qui a déjà été dit, voici quelques bons liens que je vous conseille :

7 conseils pour sécuriser WordPress

Améliorer la sécurité de WordPress

Et un article en anglais (attention, un peu ancien) avec pas mal de conseils.

VN:F [1.9.22_1171]
Rating: 2.5/5 (6 votes cast)
Il paraît qu'on peut pirater votre blog, il paraît... , 2.5 out of 5 based on 6 ratings