Sécurisez WordPress

WordPress est une proie facile pour les hackers, ils connaissent la structure des sites WordPress, les failles des extensions.

 

Comment pirater un site WordPress ?

Nous n'allons pas vous donner les outils pour le faire, simplement vous expliquez comment les pirates précèdent.

Vous ajoutez à votre url WP-ADMIN et vous ouvrez sur la console. Ensuite suffit d'ouvrir le premier article et vous découvrez le login du créateur du site. Reste à utiliser votre robot qui va essayer de trouver le mot de passe.

Vous scannez le site et recherchez une failles d'un plugin, une fois la faille trouvez, vous pouvez injecter une requête sql du type : UPDATE wp_users SET user_pass = MD5('1234'), user_login =('admin') WHERE ID = 1; Ensuite, vous ouvrez la console et vous vous connectez avec admin et le mot de passe 1234.

WordPress utilise des fichiers de config, wp-config.php et htaccess qui sont vulnérables, si un pirate arrive à les ouvrir s'en est terminé de votre site.

Ils peuvent aussi scanner les sauvegardes de votre site et les télécharger, ensuite reste à décrypter le mot de passe contenu dans votre base de donnée et c'est fait.

 

Comment se protéger ?

Voici les 10 points à faire absolument :

  1. Faire des sauvegardes sur un serveur distant.
  2. Cacher la console de WordPress.
  3. Bannir les adresse IP des pirates qui scannent votre site.
  4. Interdire  l'exploration des dossiers de votre site.
  5. Renforcer les sécurités des fichiers système de WordPress.
  6. Interdire l'injection SQL
  7. Interdire l'envoi des fichiers sur votre site.
  8. Changer le préfixe sur votre base de données.
  9. Masquez le login d'utilisateurs sur les articles et commentaires.
  10. Mettre à jour vos plugins, si possible automatiquement.

 

Achetez le guide

Suivez notre guide pour sécurisez votre site.

Contactez nous

Prenez contact avec nous et nous sécuriserons votre site internet WordPress
Comptez environs 3h de travail, soit CHF 300.- HT