Skip to content Passer au contenu

9 easy ways to secure your WordPress blog 9 façons faciles pour garantir votre blog WordPress

BloggingSécurité

This article outlines 9 different ways you can secure your WordPress blog/site. Cet article décrit 9 façons différentes que vous pouvez garantir votre blog WordPress / site. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. La sécurité est souvent un aspect souvent négligé du blogging, mais quelques minutes en veillant à les choses sont sécurisées peuvent vous sauver des heures et des heures de «fixation» si quelqu'un décide de se salir avec votre site.

  1. Download and install the Télécharger et installer le wp-scanner wp-scanner plugin. plugin. It performs he following security checks: Il effectue les contrôles de sécurité, il suit:
    1. WordPress Version Check (currently supports 7 version checks). WordPress Version Check (supporte actuellement contrôles 7 version). Future releases will include a file existence version check, for those blogs that have removed their version details. Les prochaines versions comprennent un test d'existence de version de fichier, pour les blogs qui ont retiré leurs coordonnées version.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Essais sur le thème WordPress modèle de base vulnérabilités XSS
    3. Enumerates WordPress Plugins. Énumère WordPress Plugins. Future releases will perform additional tests in this area. Les versions futures seront effectuer des essais supplémentaires dans ce domaine.
  2. Another plugin to install is Un autre plugin à installer est Login LockDown Login Lockdown . . It records the IP address and timestamp of every failed WordPress login attempt. Il enregistre l'adresse IP et l'horodatage de chaque tentative de connexion a échoué WordPress. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Si plus d'un certain nombre de tentatives sont détectés dans un court laps de temps depuis la même plage d'IP, alors la fonction de connexion est désactivé pour toutes les demandes émanant de cette fourchette. This helps to prevent brute force password discovery. Cela permet d'empêcher la découverte de passe par force brute. It's very straight forward and easy to use – I give it a big thumbs up. C'est très simple et facile à utiliser - I give it a big thumbs up.
  3. Arguably my favorite WordPress security plugin is Sans doute préféré de mon plugin WordPress sécurité est AskApache Password Protect AskApache Password Protect . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Il ajoute une 2ème couche de sécurité sur votre blog en exigeant un nom d'utilisateur et mot de passe pour accéder à rien dans le dossier / wp-admin / dossier. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. Et il le fait en créant automatiquement et la cueillette de tous les paramètres appropriés pour le fichier. Htpasswd et les fichiers. Htaccess (y compris les enregistrer des lieux), mais vous pouvez facilement modifier ces paramètres à tout ce que vous voulez, à partir de votre panneau d'administration WordPress.
  4. From À partir de Matt Cutts presentation Présentation Matt Cutts – remove the tag in your header.php that displays the current version of WordPress. - Supprimer la balise dans votre header.php qui affiche la version actuelle de WordPress. It's: C'est:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <meta name = "generator" content = "WordPress <? php bloginfo ( 'version');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Ou bien, il vous suffit de le modifier de sorte que le numéro de version n'est pas affichée, à quelque chose comme

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered par WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Encore une fois, de Matt Cutts - placer un fichier index.html vide dans votre / wp-content/plugins / répertoire. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. Par défaut, vous pouvez réellement voir le contenu de ce dossier, tout le monde pour le monde connaît les plugins que vous avez installée.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Je ne veux pas ennuyer avec le "toujours utiliser la dernière version de WordPress" tip, parce que ce n'est que trop évident. However, I will mention that the Cependant, je vais mentionner que le Automatic Upgrade Plugin Mise à jour automatique Plugin can keep your version of WordPress current, and you don't have to do anything other than install it. pouvez garder votre version de WordPress en cours, et vous n'avez pas à faire autre chose que de l'installer. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Il m'arrive de préférer mettre à jour WP manuellement, donc je ne pas utiliser celui-ci, mais je n'ai entendu que des bonnes choses à son sujet.
  7. If you have a 'contact me' page, make sure it's a secure one. Si vous avez un 'Contact me' par courriel, assurez-vous que c'est un port sécurisé. No one likes spam. Personne n'aime le spam. Secure Form Mailer Secure Form Mailer is great. est grand.
  8. Keep your web server updated. Gardez votre serveur web mis à jour. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Si ce n'est pas WordPress spécifiques, peu importe le niveau de sécurité de WordPress est, s'il ya une faille dans votre serveur Web proprement dit, il ne sera pas question. So keep an eye out for updates to your web server (ie. Donc gardez un œil sur les mises à jour de votre serveur web (ie. litespeed LiteSpeed , , Apache Apache etc). etc.)
  9. Consider bookmarking Envisager bookmarking http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (ou inscrivez-vous à leur flux RSS) - Ils ont quelques grands poteaux et fournit des informations sur les plugins etc insécurité dès qu'ils en ont connaissance.

Posted in Posté dans Blogging Blogging , , Security Sécurité . .

24 comments 24 commentaires

By Par Ross McKillop Ross McKillop September 10, 2007 - Septembre 10, 2007

Related Posts: Related posts:

Best of Blog Action Day Best of Blog Action Day
7 plugins to install immediately after WordPress 7 plugins pour installer immédiatement après WordPress
WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
How to easily install WordPress in a virtual environment Comment faire pour installer facilement WordPress dans un environnement virtuel
How to install WordPress on your Windows PC Comment installer Wordpress sur votre PC Windows

24 Responses 24 réponses

Stay in touch with the conversation, subscribe to the Restez en contact à la conversation, abonnez-vous à la RSS feed for comments on this post Syndication RSS des commentaires sur ce post . .

  1. Webomatica Webomatica says dit

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Je viens d'essayer la plupart de ce qui précède - la wp-scanner a trouvé quelque chose avec mon moteur de recherche. Fixed! Fixed!

    September 14, 2007, Septembre 14, 2007, 7:19 pm 7:19 pm
  2. paul paul says dit

    wow, thanks so much for these. wow, merci beaucoup pour ces derniers. I hadn't heard of any of those plugins and I work with WP a lot. Je n'avais pas entendu parler d'aucun de ces plugins et je travaille avec WP beaucoup. I really like the AskApache plugin. J'aime beaucoup le plugin AskApache. thanks again! merci encore!

    December 17, 2007, Décembre 17, 2007, 7:35 am 7h35
  3. 鬼故事 鬼故事 says dit

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, Juin 13, 2008, 11:44 am 11:44
  4. 返利 返利 says dit

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看... ...

    June 14, 2008, Juin 14, 2008, 7:30 am 7h30
  5. the_guv the_guv says dit

    Well, some points are a little out of date now, with 2.7+. Eh bien, certains points sont un peu hors de date maintenant, avec 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. J'ai ajouté une vidéo Tutoriel sur la sécurité qui fait espérer une accompanyment sympa pour ce morceau, Ross.

    Must admit, I did include the one about updating to the latest version though! Dois admettre que je ne comprend celle sur la mise à jour vers la dernière version though! Plus some about my favorite security plugins… Plus quelques plugins de sécurité au sujet de mon préféré ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Video How-to: 10 conseils pour faire WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, Février 24, 2009, 5:25 am 5h25
  6. about me A propos de moi says dit

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Bien sûr, ce qu'est un site grand et messages à caractère informatif, je vais ajouter des backlink - bookmark this site? Regards, Reader. Regards, Reader.

    March 9, 2009, Mars 9, 2009, 5:15 am 5h15

Continuing the Discussion Poursuivre le débat

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Fer Wil »Blog Archive» WordPress Protection - Non, je ne veux pas dire Maffia linked to this post on September 14, 2007 liées à ce poste le 14 Septembre, 2007

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Sur au SimpleHelp a récemment publié un «9 des moyens faciles pour garantir votre blog WordPress". Personally, I am looking forward to implementing some of them in my own blogs. Personnellement, je suis impatiente de réaliser certains d'entre eux dans mes propres blogs. I [...] Je [...]

  2. Site Update - Don't panic we're still here and working hard.. Site Update - Ne paniquez pas, nous sommes toujours là et travaille dur .. linked to this post on September 15, 2007 liées à ce poste le 15 Septembre, 2007

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 moyens faciles pour garantir votre blog WordPress [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Lien Partage, 9/19/07 »Webomatica - Technology and Entertainment Digest linked to this post on September 19, 2007 liées à ce poste le 19 Septembre, 2007

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 manières de sécuriser votre blog WordPress: un remède partiel, le blog de Paranoia. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways-je protégé contre les attaques Mon Blog: Elaine Vigneault linked to this post on September 23, 2007 liées à ce poste le 23 Septembre, 2007

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] La plupart des recommandations dans ce récent article sur blog sur la sécurité ainsi que cette [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks sécurité »WordPress - ce que vous pouvez faire linked to this post on November 5, 2007 liées à ce poste le 5 Novembre, 2007

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 moyens faciles pour garantir votre blog WordPress - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Secure WordPress - Comment faire pour empêcher votre blog d'être piraté linked to this post on May 21, 2008 liées à ce poste le 21 Mai 2008

    [...] easy ways to secure your WordPress Blog [...] Moyens faciles pour garantir votre blog WordPress http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress Security White Paper [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Mon blog a été piraté linked to this post on June 16, 2008 liées à ce poste le 16 Juin, 2008

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 moyens faciles pour garantir votre blog WordPress [...]

  8. 5 Useful WordPress Posts | Port 16 5 utiles WordPress Messages | Port 16 linked to this post on June 20, 2008 liées à ce poste le 20 Juin, 2008

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 manières faciles pour garantir votre blog WordPress - Cette fois, une liste sur la sécurité. This list tells you how to lock it down a little more. Cette liste vous indique comment le verrouiller un peu plus. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Sécurisez votre blog Wordpress linked to this post on July 18, 2008 liées à ce poste le 18 Juillet, 2008

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 moyens faciles pour garantir votre blog Wordpress. Go. Aller. Do it [...] Do it [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums La fin de la 90DC pour moi - sans doute - Internet Marketing Forums linked to this post on September 8, 2008 liées à ce poste le 8 Septembre 2008

    [...] sites. [...] Sites. You have to take a few minutes to keep your sites out of their reach. Vous devez prendre quelques minutes pour garder vos sites hors de leur portée. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Cet article aider à mai: 9 moyens faciles pour garantir votre blog WordPress - Aide Simple Si vous prévoyez de rester dans les parages, vous devez obtenir votre propre hébergement. You can get unlimited domains [...] Vous pouvez obtenir des domaines illimité [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Step By Step Guide pour WordPress Total Security (Hacker Free) Que voulez-vous payer? - Page 2 - Page 2 linked to this post on October 3, 2008 liées à ce poste le 3 Octobre, 2008

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] Sur la sécurisation de votre WordPress: WordPress Security Whitepaper 10 bons moyens pour garantir votre Wordpress install 9 moyens faciles pour garantir votre blog WordPress Bad Quartier - Login Lockdown WordPress Security Plugin Donc, je vais voter 0 $. Want about [...] Voulez-vous sur [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Check Your Wordpress Sécurité | Online Marketing | Search Engine Marketing | SEO | PushON blog linked to this post on February 18, 2009 liées à ce poste le 18 Février, 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 façons facile à sécuriser Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Comment sécuriser votre WordPress Site web:: Christopher Ross linked to this post on March 2, 2009 liées à ce poste le 2 Mars, 2009

    [...] Ross McKillop [...] [...] [...] Ross McKillop

  14. Datensicherung für WP-Blogs? Datensicherung für WP-Blogs? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 liées à ce poste le 10 Mars 2009

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: [...] Gibt's doch einige Bugs "...) - Besser scheint mir, dieser Übersicht zu folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Miserable deutsche Übersetzung davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp Ed: Northeast Présentations des conférenciers linked to this post on April 24, 2009 liées à ce poste le 24 avril 2009

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 moyens faciles pour garantir votre blog WordPress, SimpleHelp.net, Ross McKillop, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 façons faciles pour garantir votre blog WordPress linked to this post on June 11, 2009 liées à ce poste le 11 Juin, 2009

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Lire la suite: 9 moyens faciles pour garantir votre blog WordPress [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 façons faciles pour garantir votre blog WordPress - Aide Simple wp «-popular.com linked to this post on July 1, 2009 liées à ce poste le 1 er Juillet, 2009

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Voir le message original: 9 moyens faciles pour garantir votre blog WordPress - Aide simple [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Configurez les paramètres sur un blog WordPress (Tutorial) linked to this post on July 7, 2009 liées à ce poste le 7 Juillet, 2009

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 moyens faciles pour garantir votre blog WordPress [...]



Some HTML is OK Some HTML is OK

or, reply to this post via ou réponse à ce poste par trackback trackback . .