😊Hello, -10% sur le Thème WordPress DIVI d'ElegantThemes.com 🔥

Découvrez le tout en un de la sécurisation WordPress !

Better Security est une extension vous permettant d’intégrer un véritable système de sécurité sur votre installation WordPress. Nous vous présentons l’une des plus complètes et des plus fonctionnelles extensions de sécurisation WordPress. Elle dispose de dix pages différentes contenant plusieurs fonctionnalités efficaces et simples à configurer. Malheureusement, mais ce n’est que provisoire, l’extension reste en anglais et aucun système de traduction simplifié n’est disponible. Toutefois, les options sont compréhensibles et nous allons voir en détails ces différentes options de sécurisation.

Sécuriser WordPress

Aperçu de la sécurisation global de votre installation !

Better Security dispose d’un excellent « Tableau de bord », simple, mais efficace. Il vous indique ou conseil les choses à faire pour sécuriser votre installation WordPress. Il détecte les innovations ajoutées par vos soins, telles que le changement du nom d’utilisateur par défaut de l’administration ou encore le préfixe de la base de données. Il dispose de trois couleurs, pour exprimer l’état des fonctionnalités de l’extension. Un lien rapide est disponible pour chacune des options.

Les « Tweaks » de la sécurisation !

Better Security intègre une page d’options plutôt intéressante, puisqu’elle vous permet de configurer, selon vos critères votre installation WordPress. Cette page contient essentiellement des détails de sécurisation ou de filtre d’affichage, mais elle est indispensable pour les débutants ou professionnels. Notons que certaines options peuvent être activées via un simple bout de code. Voici une liste détaillées des options de cette page.

  • Supprimer la version utilisée de votre blog
  • Supprimer l’attribut « Windows Live Writer » du haut de page de votre blog
  • Supprimer l’attribut « RSD » du haut de page de votre blog
  • Masquer les mises à jour de WordPress
  • Masquer les mises à jour des extensions WordPress
  • Masquer les mises à jour des thèmes WordPress
  • Forcer l’utilisation d’un mot de passe solid
  • Supprimer les erreurs de connexions
  • Afficher aux utilisateurs un numéro de version aléatoire
  • Prévenir des attaques de types « XSS » – URL trop longue

La limite des connexions

Better Security intègre avec lui la limitation des connexions à l’administration ou à l’espace membre de votre blog. Il vous est possible, d’un simple clic, de désactiver cette option ou de l’activer. Elle vous permet alors de définir certaine règle concernant l’authentification générale à votre espace WordPress. Ces options sont principalement, la limitation du nombre de connexion autorisée pour chaque membre, la période de connexion/déconnexion, le blocage et une alerte email concernant les adresses bloquées.

Protection du blog via le fichier « htaccess » !

Better Security peut éventuellement modifier votre fichier « .htaccess » de votre installation. Il ajoutera les fonctionnalités que vous avez cochées. Par la suite, vous pouvez tout simplement récupérer les codes ajoutés et les insérer manuellement, mais gardons tout de même en tête que cette permet la gestion dynamique des options de protection. Il permet de se protéger des accès non autorisés, du vol d’images, documents etc., de filtrer les requêtes suspectes et ainsi prévenir des possibles attaques. Notons les deux dernières options de cette section anéantie l’utilisation de l’extension « Akismet« .

Masquer les systèmes de connexions !

Better Security intègre une option intéressante de redirection. En effet, une fois cette option activée, il sera impossible de se connecter/s’enregistrer via le simple lien de connexion/d’enregistrement de WordPress (wp-login.php). Vous devrez obligatoirement passer par l’attribut renseigné dans les formulaires de cette page d’options. Un bon outil de protection, si toutefois vous n’avez pas autorisé l’enregistrement de nouveaux membres. Si c’est le cas, vous pouvez désactiver cette option, je pense qu’elle n’est pas très adaptée à ce type d’utilisation.

Modifier le préfixe de votre base de données WordPress !

Better Security intègre bien évidemment l’option la plus conseillée pour sécurisé au minimum son installation. Le changement de ce préfixe est essentiel. Toutefois, nous vous conseillons vivement de faire une sauvegarde intégrale (dossiers, base de données ou au minimum, la base de données) de votre installation WordPress avant l’exécution de ce changement radical

Le dossier de vos contenus

Better Security présente cette option simplement. Elle vous permet de modifier dynamiquement le dossier contenant les possibles sauvegardes, les thèmes, extensions et médias de votre blog WordPress. Ce type de modification ne doit pas beaucoup apporter en terme de sécurité, qu’en pensez-vous ? Cependant, tout le monde y trouve son compte et cela peut servir pour certain cas d’utilisations (clients)

Bannir des utilisateurs !

Better Security dispose d’un outil avancé, permettant de bannir certain utilisateur de votre blog. Pour cela, il vous suffit simplement d’activer l’option et de définir les adresses IP (une par ligne) dans le formulaire. Il est conseillé, notons ce détail, de ne pas se bannir, à moins que vous ayez un problème avec vous-mêmes…

Désactiver votre blog !

Better Security, pour sa dernière ou première option… innove et permet de définir l’heure d’ouverture de votre installation WordPress. Gardant le meilleur pour la fin, cette option est tout simplement, selon l’utilité, incroyable. Imaginons que vous disposez d’une boutique en ligne, après l’avoir sécurisé, vous pouvez lui attribuer une heure d’ouverture et de fermeture. Cependant, l’avantage d’avoir une boutique en ligne et de pouvoir commander à n’importe quelle heure… cette option est vraiment destinée à un usage précis et adapté à votre projet… une idée ?

Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter

Allez plus loins

14 réponses

  1. Une idée pour utiliser l’option désactiver votre blog ? Ouép :)
    Par exemple, t’as fait un site où les gens payent pour enchérir et, si personne n’a enchéri depuis X temps sur l’objet, tu le gagne ! Evidemment, peu de personnes sont la la nuit pour miser donc utilité de cette option ^^

    1. Heu, moaui ;p
      Pas besoin de fermer tout le blog pour ça, suffit de fermer le topic…

      Tu voulais peut-être dire, un site qui propose des réductions exceptionnelles de types Groupon, mais dans un délais très cours et aléatoire… 2 heures par jours par exemple… ça peut le faire je pense :)

  2. Génial! Ce plugin m’a l’air vraiment indispensable pour avoir un blog WordPress vraiment sécurisé. Je vais le mettre en place de suite sur mon blog, merci pour la découverte !

  3. « conseille » « cette permet » « connexions autorisées » « anéantit » (mais je préfèrerai « rend caduque ») « utilisation » « vous-même » « Gardons le meilleur pour la fin, cette option est tout simplement, selon l’utilité, incroyable. »(un peu lourdingue toutes ces virgules). Désolé de faire le correcteur mais ça gène un peu la lecture quand ça ne la ralentit pas carrément le temps de comprendre ce qui est dit.

    1. Je rajouterais aussi « pour sécuriser ». Je suis d’accord sur le principe de corriger les fautes, mais j’aime bien les phrases longues avec beaucoup de virgules.

  4. Je reçois relativement fréquemment des emails du type

    A host, XX.XXX.XX.XXX (you can check the host at has been locked out of the WordPress site at http://www.soniarochel.com until Thursday, January 31st, 2013 at 1:13:26 pm UTC due to too many attempts to open a file that does not exist. You may login to the site to manually release the lock if necessary.

    Parfois je reçois aussi celui-là :

    A host, XXXXX(you can check the host at has been locked out of the WordPress site at http://www.soniarochel.com until Saturday, January 19th, 2013 at 3:38:12 am UTC due to too many login attempts. You may login to the site to manually release the lock if necessary.

    Je viens d’en recevoir 20 des emails comme le premier, en 20 minutes ; ca doit etre revelateur d’un probleme mais je m’y connais pas assez pour déterminer la source de ces emails

    Je suis tenté de desactiver ces alertes parce que celles qui me sont reportées actuellement ne sont pas révélatrices d’un réel danger ; cependant, en cas de VRAIE menace… cette alerte peut aider

    Si quelqu’un peut me renseigner à propos de ces alertes (déjà, m’expliquer ce qu’elles signifient et ce qui les a générées), il ou elle est remercié(e) d’avance

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

👋 Hello,

Bienvenue sur BlogInfos.com !

Vous allez bientôt être redirigé vers notre partenaire ElegantThemes.com

Si vous ne souhaitez pas être redirigé vers notre partenaire et accéder à l’article, cliquez sur Fermer Maintenant.

FERMER MAINTENANT

DIVI - THÈME WORDPRESS

-10%

👋 Le site ElegantThemes.com propose une réduction de 10% et elle ne sera disponible que pendant quelques temps. Ne manquez pas ça !

En cliquant sur le lien « Fermer Maintenant » vous acceptez d’aider ce site et d’être redirigé vers notre partenaire ElegantThemes.