Attaque site WordPress : camouflez et blindez votre site !

par | Mis à jour le 19/11/2020 | Publié le 30/03/2014 | Hide My WP | 6 commentaires

Résumé : En finir avec attaque site Wordpress : après attaque massive des sites Wordpress 2013 promet de protéger contre 90% des attaques par injection SQL et XSS ...
Cet article comporte 493 mots.

2

Attaque site WordPress : comme tous les créateurs, je suis très énervée quand je constate le matin dans mon tableau de bord que des personnes mal attentionnées ont visité un des sites que j’administre, juste pour le plaisir de le « pourrir » ou même le mettre HS, gratuitement. Non seulement, cela me gâche ma matinée, mais l’éternelle question revient me chatouiller inlassablement : quel plaisir peut-on trouver à détruire de nombreuses heures de travail et la satisfaction du créateur ? Pour ma part, les attaques des sites sont du même ordre que brûler des livres ou des œuvres d’artiste : c’est un autodafé !

Attaque site WordPress : trouvez une parade aux visites non désirées

Et en matière de sécurité, c’est toujours la surenchère… Ainsi, même si le site tient le coup grâce aux protections de base, on a toujours le sentiment que c’est une histoire de temps. L’épée de Damoclès est au-dessus de notre tête. Or, avec les CMS dont WordPress (c’est la même chose pour Drupal ou Joomla), le problème est que ces visiteurs indésirables ont déjà le plan de l’arrière-boutique !
La semaine dernière, excédée, j’ai décidé de trouver une solution plus radicale et rapide (le temps, c’est de l’argent !). Après avoir relevé mes manches et passer plusieurs heures à fouiner sur le web, j’ai trouvé plusieurs articles à propos d’une extension payante, mais peu onéreuse, efficace (à confirmer dans le temps) et rapide : Hide My WP.

Commercialisé sur Codecanyon.net au prix de 23 $ (soit environ entre 16,5 € et 17 €, selon le taux de conversion actuel), ce plugin fait la promesse de protéger votre site WordPress contre les « dernières attaques massives sur les installations WordPress » et les futures prophétisées par Zack Whittaker dans son article relatif à l’attaque Botnet contre les blogs WordPress.

Hide My WP : présentation générale

Attaque site WordPress : Hide-my-WP protège les sites WordPress

Ce plugin n’est plus distribué par codecanyon, mais par son éditeur à l’adresse http://wpwave.com/


Selon l’auteur et Codecanyon, Hide My WP assure une protection efficace contre 90 % des attaques par injection SQL et XSS causés par l’accès direct aux fichiers PHP. Ainsi, toujours selon les mêmes références, il n’est plus nécessaire de s’inquiéter de la qualité des plugins installés en matière de sécurité…

Une chose est sûre, c’est que Hide My WP modifie les adresses de vos fichiers sensibles et rend non identifiable le CMS (WordPress) d’administration. Et ça, c’est déjà grandiose, car votre « arrière-boutique » n’étant pas identifiée, tout visiteur mal intentionné devra perdre pas mal de temps pour trouver le bout du fil d’Ariane…

A noter que la documentation est en anglais et simpliste, et que la configuration prend une bonne heure, entre le paramétrage et les tests. Certaines options peuvent être incompatibles avec votre thème, mais si votre template est de qualité, vous devriez avoir pas ou peu d’incompatibilités.


Pour aller plus loin

Les E-books

Rédiger son cahier des charges

Tout ce qu’il faut pour bien s’entendre avec son prestataire

Google Data Studio

Faîtes parler vos données !

Tests de connaissances

Newsletter 5Min/mois

Recevez notre newsletter pour consulter l’essentiel du marketing.

Articles pouvant vous intéresser

Hide my WP détecte les intrusions

Hide my WP détecte les intrusions

Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d'intrusion ou tentative d'intrusion sur votre site. A quoi ça sert ? Comment le mettre en place...

Tuto WordPress Hide my WP – HTML, Urls et Cache

Tuto WordPress Hide my WP – HTML, Urls et Cache

Bientôt, nous arriverons à bout de cet onglet Général Setting de Wordpress Hide my WP... Encore un petit effort, il nous restera plus que le 3ème onglet... Pour ceux qui arrivent en cours de route,...

6 Commentaires

  1. kalliste

    Bonjour,
    hide my wp a l’air super mais je ne trouve pas de tuto en francais et la configuration à l’air ardu ! sait tu ou trouver un tuto pour le configurer ?
    Merci

    Réponse
    • Lisette

      Hide my WP propose dans le dossier zippé, une documentation… en anglais. Je vais essayer de vous faire une notice dans la semaine. Un peu de patience 😉

      Réponse
      • kalliste

        Merci, c’est super !!!

        Réponse
        • Lisette

          La notice est en ligne 😉

          Réponse
  2. Cyan

    Bonjour Lisette,
    Merci pour tous vos articles concernant la sécurité de WP, surtout les notices sur Hide my WP.
    Mais votre site n’est pas protégé par ce plugin et votre code source est accessible.
    Je me faisais juste la réflexion en passant mais je trouve qu’il est effectivement important de protéger ses données.
    Bien à vous,
    Cyan

    Réponse
    • Lisette

      Bonjour,
      Je ne comprends pas votre remarque : le code source (HTML, javascript, CSS) est toujours accessible. Il est nécessaire pour afficher les pages…

      Réponse

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avertissement : L’url du site web ne sera pas affichée dans le commentaire et toute url placée dans le commentaire sera systèmatiquement effacée avant sa publication.

Pin It on Pinterest

Share This