Blog et sécurité : le problème wordpress
Superbe idée cette infographie concernant la sécurité de son blog wordpress. Elle est reprise par l’excellent leptidigital.fr (toujours pertinent, comme d’hab !) et fonctionne comme une sorte de checklist. WordPress est le CMS (le gestionnaire de contenu) le plus utilisé au monde. Et, en raison de son succès même, il est la cible régulière de hackers. D’où l’intérêt de cette checklist, qui d’aileurs ne s’intéresse pas uniquement à la sécurité mais aussi aux erreurs qui impactent négativement le référencement. Cela mélange deux sujets : pas grave, on prend quand même !
Qui’ n’a pas déjà passé un week-end à nettoyer des fichiers js et à analyser tous les dossiers de son site tout en pestant contre ces intrusions inutiles ne se rend pas compte du service que peut rendre un tel article. D’autant qu’à sa lecture, on ne peut que réagir en disant « Ah bon ? Mais ça, moi je le fais » ou alors « Bon, là, ça va ! ça je ne le fais pas ». Aurez-vous plus de « Bon, là ça va ! » que de « Ah bon ? ».
L’infographie est en anglais, mais Leptidigital la traduit et je liste ci-dessous les points-clés non détaillés
1. Conserver l’identifiant de connexion « Admin » pour l’administrateur
Les pirates commencent toujours par cibler les sites qui ont conservé l’identifiant d’origine
2. Conserver le préfixe wp- aux tables de sa base de données
Même raison : ça se repère !
3. Ne pas faire de backups réguliers de son site worpress
S’il y a trop de délai entre l’attaque et la dernière version sauvegardée …. votre week-end est foutu en cas d’attaque.
4. Créer trop de catégories et peu de tags :
C’est un bon conseil en matière de référencement.
5. Conserver les plugins inactifs ou désactivés
Même remarque.
6. Valider des commentaires de spammeurs
Autant ouvrir grand la porte aux attaquants !
7. Modifier ses urls sans mettre en place de redirection 301
Un peu technique, mais c’est un grand classique des erreurs de référencement
8. Ne pas tester son site après l’installation d’un nouveau plugin
C’est en effet là qu’on a des mauvaises surprises
9. Avoir « index.php » dans ses liens internes
Reprenez plutôt le nom de votre site : la sémantique d’abord !
10. Révéler publiquement la date de votre version WordPress
Comme ça les hackers savent mieux où attaquer.
A propos de blogging, avez-vous lu
Blog : comment écrire un titre qui donne vraiment envie de cliquer ?
Landing page : 12 astuces pour les réussir
Les thèmes wordpress les plus vendus sont-ils aussi les plus rapides
Lire aussi sur le site de l’Institut du contenu :
Faire un blog = recruter 10 vendeurs