Foire aux questionsContacts

Les dernières actualités du studio graphique

Le Blog Créathink

Sécurisez votre site web WordPress®

Les 2 extensions « Gardiens » de votre site web Wordpress®

Je ne voulez surtout pas créer des sites internet pour mes clients sans leurs protéger au maximum leurs données. C’est ce que je me suis dis directement suite à la première demande, il y a 5 ans, de réaliser un site internet sous WordPress®.

Actuellement des milliers de sites créés sous WordPress® (mais pas seulement) sont soumis à des attaques « brutes force » par des robots capables de tester plusieurs milliers de combinaison, chiffres, lettres et caractères spéciaux à la minute. Je ne comprends toujours pas pourquoi en 2016 beaucoup d’agences de site web (normalement premières informées) livrent toujours à leurs clients des sites web dénudés de toutes protections. Peut-être est-ce encore une innombrable option payante ? ou une non mise à jour de leurs offres?

Dans l’offre site web chez Créathink, j’ai voulu directement mettre ces sécurités en place pour mes clients ainsi que pour mon agence et moi-même. Le constat est simple, lorsque vous achetez une maison, vous ne vous la faites pas livrer sans porte, verrous, trousseau de clef et voir même alarme… c’est pareil pour votre site internet. J’ai souhaité que cette offre soit inclue pour tous les sites, petits ou grands.

Move Login

Move login à pour but de déplacer l’ouverture de session à votre back-office. En effet le robot parcourant votre site internet va rechercher votre nom de domaine www.monsite.fr et il va ajouter très simplement /wp-login ; Il part du principe que nativement, le système WordPress® accueille à cette adresse, le formulaire de login (identifiant et mot de passe) pour rentrer dans votre back-office, mais pas sur votre site ultra sécurisé 😉 ! Je créé une adresse spécifique à chaque client pour que le robot se trouve confronté à un NOT FOUND (non trouvé) !

IQ Block Country

Votre deuxième gardien répondant au doux nom de IQ Block Country, permet de bloquer les IP venant des pays étrangers où résident les robots. Vous vous demanderez et à juste titre, comment connaitre la liste des pays hackers ? Trop simple avec Google Analytics® installé sur votre site internet ! Ce dernier va permettre de géo-localiser les pays et pouvoir leurs bloquer l’accès. Grace aux années d’expérience avec Créathink, j’ai réussi à mettre en place une liste de pays à blacklister automatiquement.

Autres extensions

Aujourd’hui des dizaines d’extensions existent pour protéger votre site web, mais je reste persuader que celle-ci sont les plus efficaces (le rapport de blocage sur l’extension vous le démontrera). De plus, je suis partisan pour des sites web WordPress® avec un faible nombre d’extension… mais ceci fera l’objet d’un autre article sur Le Blog Créathink.

 

Laisser un commentaire