Dans ce nouveau Point Sécu avec Julio, nous allons tenter de savoir si notre site est sécurisé.
En effet, un site peut parfois être infecté sans que l’on ne s’en rende compte. Il faut donc mettre en place plusieurs choses pour dormir sur ses deux oreilles.
On va peut-être enfoncer des portes ouvertes pour des personnes expérimentées mais ces conseils sont fondamentaux (trop de sites se font encore pirater à cause de négligences).
Allez c’est parti !
##
Abonnez-vous pour recevoir les prochains points Sécu, on en publie un tous les 15 jours :
https://www.youtube.com/subscription_center?add_user=WPMarmite
Et avant de partir, n’oubliez pas de jeter un oeil à SecuPress pour dormir sur vos deux oreilles :
https://secupress.me/fr/
Source du tuto
1 Commentaire. En écrire un nouveau
Il va falloir que je vous dise un truc, ça fait quelques mois que je vous suis et vous avez le mérite d'être pratiquement les seuls à faire de bonnes vidéos sur wordpress.
Par contre, vous manquez cruellement d'expertise à mon sens ! Surtout concernant la sécurité, cette vidéo en particulier devrait absolument parler de wpscan par exemple, mais également des failles les plus connues comme par exemple le xmlrpc qui est activé par défaut et permet un bruteforce facile des accès admin, une ligne de code suffit pour désactiver cette fonctionnalité.
D'ailleurs d'autres fonctionnalités pas forcément utiles (ex: le support des emojis) qui pourraient êtres désactivées via 1 ligne de code car cette fonctionnalité charge un script qui ralenti le site si on n'en a pas besoin :/
Au niveau du code pour les thèmes et plugins "maison", il aurait fallu parler des différentes fonctions de validation et "sanitize" intégrés au framework de WordPress qui permettent d'éviter certaines failles.
En vrac : Supprimer la meta generator pour ne pas afficher la version wordpress, ajouter des index.html pour les dossiers qui ne doivent pas êtres accessibles directement (autrement le serveur liste les fichiers du dossier), optimiser le .htaccess pour éviter l'accès à certains dossiers/fichiers, éviter de donner trop d'indications sur vos dossiers dans le robot.txt, mettre à jour wordpress et surtout les plugins régulièrement, etc…
Tout un ensemble de choses qui me poussent à me dire que vous ne connaissez pas assez bien le sujet pour pouvoir faire une vidéo sur comment bien sécuriser un site WP.
Bref, pardonnez mon commentaire qui vous prend un peu de haut mais c'est pour mettre le doigt sur un problème récurrent qui m'embête dans vos vidéos, en espérant que cela vous pousse à dépasser vos limites et connaissances, pour que vous alliez plus loin dans vos recherches quitte à faire une vidéo plus longue 🙂