logo
logo

10 étapes simples pour sécuriser son blog

10-etapes-simples-pour-securiser-son-blog

Il est difficile d’imaginer qu’un jour votre blog ne fonctionnera pas – pas d’articles, pas de commentaires, vous n’arrivez même pas à vous connecter à votre espace administrateur. Non, cela n’est pas un épisode d’un film d’horreur, celui-ci est une triste vérité qui peut toucher n’importe quel blogueur. Que faire et comment protéger son blog ? Aujourd’hui on va apprendre des étapes simples pour sécuriser son blog.

Malheureusement personne ne peut dire que son blog est 100 % protégé. Par contre, si on fait des démarches simples pour sécuriser son blog, on diminue les risques d’être piraté de moitié. Comme on dit, si tu es armée, tu es protégé. Savoir comment protéger son blog est vital, alors voici ce que vous pouvez faire déjà maintenant pour votre blog.

Bien choisir son mot de passe

Je sais que cela paraît une évidence, néanmoins il y a des gens qui choisissent son nom et prénom comme le mot de passe ou bien sa date d’anniversaire. Évitez également “motdepasse”, “1234”, ou “password”, qui sont (malheureusement) les mots de passes les plus utilisés. Savez-vous que si un hacker a pour but de pirater votre blog, il lui faudra au moins dix minutes? Alors c’est quoi un bon mot de passe ? Un bon mot de passe contient au minimum huit caractères dont minimum un caractère majuscule, un minuscule, un caractère spécial et un chiffre.

Changer son mot de passe régulièrement

Pour encore minimiser les risques de piratage de votre blog changez le mot de passe régulièrement. C’est une bonne pratique pas seulement pour votre blog, mais aussi pour votre boite mails, les pages de réseaux sociaux, etc.

La page administrateur

La première chose qui doit être absolument changée sur votre blog (sous WordPress ou pas) c’est le nom d’utilisateur. Je sais que chez WordPress le nom d’utilisateur par défaut est « admin ». Ce serait le premier réflexe d’un hacker de taper ce nom d’utilisateur. Si vous avez déjà choisi l'identifiant « admin » ne vous inquiétez pas, vous pouvez quand même le changer, et je vous raconte comment.

Comment changer l'identifiant ADMIN sur WordPress ?

  1. D’abord vous allez à votre espace d’administrateur et choisissez l’onglet Utilisateurs en cliquant Ajouter ou Inviter comme c’était dans mon cas sous WordPress.com. Sachez bien qu’il faudra avoir une adresse mail différente de ce que vous avez maintenant.
  2. Puis choisissez le rôle Administrateur.
  3. Cliquez Ajouter Utilisateur. Le gros du travail est fait.
  4. Maintenant déconnectez-vous et reconnectez avec votre nouveau nom d’utilisateur. Il ne vous reste qu’à supprimer l’ancien identifiant et choisir l’option Attribuer tous les articles et liens à votre nouveau nom d’utilisateur.
changer-identifient-admin-wordpress

Quand vous allez choisir votre nouveau nom d’utilisateur, évitez de le faire correspondre au nom d’auteur qui est bien visible pour les visiteurs. Après une tentative ratée de pirater votre blog avec le nom d’utilisateur « admin », les hackers vont probablement essayer de taper votre nom d’auteur. Alors ne faites pas cette erreur et choisissez quelque chose complètement différent.

Cacher la visibilité de la page d’administrateur pour les visiteurs

Voici une petite astuce. Si vous créez et codez votre propre blog (félicitations ! Vous êtes courageux) ne laissez pas le lien vers votre espace d’administrateur visible pour tous les visiteurs. Il est mieux de le cacher et puis garder seulement son adresse URL. Cela diminuera les chances d’être piraté.

Lire article : Les bases de SEO pour les blogueurs

Sauvegarder son blog

Cette option est vitale pour chaque blogueur – faire les sauvegardes de son blog. Remarquez que faire les sauvegardes une fois ne suffit pas. Votre blog se développe et grandit. Vous publiez au moins une ou deux fois par semaine. C’est pourquoi il faut sauvegarder votre blog régulièrement, par exemple une fois par semaine. Imaginez si vous publiez des contenus chaque jour et plusieurs fois, alors les sauvegardes doivent être quotidienne !

Sur Wordpress, vous pouvez faire cela à partir de votre espace administrateur en installant des extensions comme Wpbackup, BackUpWordPress, BackWPUP, etc.

Mettre à jour ses plug-ins

Wordpess et la plupart des plug-ins travaillent dur pour protéger votre blog. C’est à vous de faire les mises à jour chaque fois qu’ils le proposent pour renouveler les patchs pour les failles de sécurité et pour supprimer des bugs.

Je vous conseille de ne pas installer de plugin qui viennent de source non sécurisée. Les extensions mal codées peuvent contenir des virus pour récupérer vos donnés et pirater le site. Cela concerne également les thèmes gratuits que vous téléchargez autre part que sur le site officiel de WordPress ou un autre plate-forme sous laquelle vous travaillez.

Sécuriser son wp-config

Wp-config contient les données sensibles de votre blog comme les clés de sécurité, les informations de connexion à la base de donnés. C’est pourquoi on veut le protéger le mieux possible. Rendez-vous dans le fichier .htaccess et puis ajoutez les lignes spéciales :

Changer le underscore wp_

Quand vous allez installer votre blog sur un hébergeur, celui-ci va créer automatiquement des tables de la base de donnés qui commencent pareil « wp_ ». Elles sont toutes les mêmes sur chaque blog de WordPress. Donc tout le monde le sait, surtout quelqu’un intéressé par le piratage des sites. Pensez à cette option lors de l’installation de votre blog et changez-le par quelque chose d’autre. Par exemple, au lieu de laisser « wp_users » vous pouvez taper « wp_wwp_users ». C’est n’est qu’un exemple, mais j’espère que vous avez compris l’idée.

Protéger la connexion internet

Voici la dernière (mais pas la moins importante !) étape. Protégez votre connexion internet chez vous si vous travaillez à la maison, mettez également un mot de passe bien sécurisé. Évitez de vous connecter à un réseau pas protégé ou même pire à un réseau public pour travailler sur votre blog. Il est tellement facile de récupérer vos donnés et pirater votre blog si votre réseau n’est pas sécurisé. Faites attention à cela.

J’espère que maintenant vous comprenez mieux comment protéger votre blog contre le piratage et comment bien le sécuriser. Bien sûr que ce sont des étapes basiques et faciles que tout le monde peut faire dès maintenant. Mais il existe d’autres, par exemple bien choisir son hébergeur. Il doit vous garantir la haute protection du serveur et de vos données. Penser bien avant d’agir !

Publié le: 19/04/2018

Ça devrait aussi vous plaire

faire-connaitre-son-blog-avec-zero-budget

Faire connaître son blog avec zéro budget

outils-pratiques-pour-blogueurs

Simplifier sa vie de blogueur et gagner du temps avec ces outils pratiques

Votre avis

Laissez-nous un commentaire à propos de cet article:

Les commentaires précédents: