Better Security est une extension vous permettant d’intégrer un véritable système de sécurité sur votre installation WordPress. Nous vous présentons l’une des plus complètes et des plus fonctionnelles extensions de sécurisation WordPress. Elle dispose de dix pages différentes contenant plusieurs fonctionnalités efficaces et simples à configurer. Malheureusement, mais ce n’est que provisoire, l’extension reste en anglais et aucun système de traduction simplifié n’est disponible. Toutefois, les options sont compréhensibles et nous allons voir en détails ces différentes options de sécurisation.
Aperçu de la sécurisation global de votre installation !
Better Security dispose d’un excellent « Tableau de bord », simple, mais efficace. Il vous indique ou conseil les choses à faire pour sécuriser votre installation WordPress. Il détecte les innovations ajoutées par vos soins, telles que le changement du nom d’utilisateur par défaut de l’administration ou encore le préfixe de la base de données. Il dispose de trois couleurs, pour exprimer l’état des fonctionnalités de l’extension. Un lien rapide est disponible pour chacune des options.
Les « Tweaks » de la sécurisation !
Better Security intègre une page d’options plutôt intéressante, puisqu’elle vous permet de configurer, selon vos critères votre installation WordPress. Cette page contient essentiellement des détails de sécurisation ou de filtre d’affichage, mais elle est indispensable pour les débutants ou professionnels. Notons que certaines options peuvent être activées via un simple bout de code. Voici une liste détaillées des options de cette page.
- Supprimer la version utilisée de votre blog
- Supprimer l’attribut « Windows Live Writer » du haut de page de votre blog
- Supprimer l’attribut « RSD » du haut de page de votre blog
- Masquer les mises à jour de WordPress
- Masquer les mises à jour des extensions WordPress
- Masquer les mises à jour des thèmes WordPress
- Forcer l’utilisation d’un mot de passe solid
- Supprimer les erreurs de connexions
- Afficher aux utilisateurs un numéro de version aléatoire
- Prévenir des attaques de types « XSS » – URL trop longue
La limite des connexions
Better Security intègre avec lui la limitation des connexions à l’administration ou à l’espace membre de votre blog. Il vous est possible, d’un simple clic, de désactiver cette option ou de l’activer. Elle vous permet alors de définir certaine règle concernant l’authentification générale à votre espace WordPress. Ces options sont principalement, la limitation du nombre de connexion autorisée pour chaque membre, la période de connexion/déconnexion, le blocage et une alerte email concernant les adresses bloquées.
Protection du blog via le fichier « htaccess » !
Better Security peut éventuellement modifier votre fichier « .htaccess » de votre installation. Il ajoutera les fonctionnalités que vous avez cochées. Par la suite, vous pouvez tout simplement récupérer les codes ajoutés et les insérer manuellement, mais gardons tout de même en tête que cette permet la gestion dynamique des options de protection. Il permet de se protéger des accès non autorisés, du vol d’images, documents etc., de filtrer les requêtes suspectes et ainsi prévenir des possibles attaques. Notons les deux dernières options de cette section anéantie l’utilisation de l’extension « Akismet« .
Masquer les systèmes de connexions !
Better Security intègre une option intéressante de redirection. En effet, une fois cette option activée, il sera impossible de se connecter/s’enregistrer via le simple lien de connexion/d’enregistrement de WordPress (wp-login.php). Vous devrez obligatoirement passer par l’attribut renseigné dans les formulaires de cette page d’options. Un bon outil de protection, si toutefois vous n’avez pas autorisé l’enregistrement de nouveaux membres. Si c’est le cas, vous pouvez désactiver cette option, je pense qu’elle n’est pas très adaptée à ce type d’utilisation.
Modifier le préfixe de votre base de données WordPress !
Better Security intègre bien évidemment l’option la plus conseillée pour sécurisé au minimum son installation. Le changement de ce préfixe est essentiel. Toutefois, nous vous conseillons vivement de faire une sauvegarde intégrale (dossiers, base de données ou au minimum, la base de données) de votre installation WordPress avant l’exécution de ce changement radical
Le dossier de vos contenus
Better Security présente cette option simplement. Elle vous permet de modifier dynamiquement le dossier contenant les possibles sauvegardes, les thèmes, extensions et médias de votre blog WordPress. Ce type de modification ne doit pas beaucoup apporter en terme de sécurité, qu’en pensez-vous ? Cependant, tout le monde y trouve son compte et cela peut servir pour certain cas d’utilisations (clients)
Bannir des utilisateurs !
Better Security dispose d’un outil avancé, permettant de bannir certain utilisateur de votre blog. Pour cela, il vous suffit simplement d’activer l’option et de définir les adresses IP (une par ligne) dans le formulaire. Il est conseillé, notons ce détail, de ne pas se bannir, à moins que vous ayez un problème avec vous-mêmes…
Désactiver votre blog !
Better Security, pour sa dernière ou première option… innove et permet de définir l’heure d’ouverture de votre installation WordPress. Gardant le meilleur pour la fin, cette option est tout simplement, selon l’utilité, incroyable. Imaginons que vous disposez d’une boutique en ligne, après l’avoir sécurisé, vous pouvez lui attribuer une heure d’ouverture et de fermeture. Cependant, l’avantage d’avoir une boutique en ligne et de pouvoir commander à n’importe quelle heure… cette option est vraiment destinée à un usage précis et adapté à votre projet… une idée ?
Publié à l'origine le : 10 novembre 2010 @ 20 h 14 min
