Plugins et pratiques pour sécuriser son site - Admin, Spam, Wordfence, sucuri

Bienvenue sur cette conversation !

C'est l'endroit pour discuter ensemble du cours "Plugins et pratiques pour sécuriser son site - Admin, Spam, Wordfence, sucuri" de la formation [Formation WordPress]

Voici la description du cours :

La sécurité est un réel enjeu. Hors de question de devoir recommencer son site de zéro ou de le voir être hors-service parce qu'on a négligé cette étape.

Dans cette vidoé nous voyons les plugins :

Pour celles et ceux qui ont installés le plugin "Protect your admin" et que vous ne vous souvenez plus du nouveau chemin d'accès à votre site, vous pouvez désactiver le plugin via le FTP -

Vous vous connectez à votre hébergement dans le dossier wp-content-> plugins -> protect-wp-admin et la vous changez le nom, vous rajoutez un chiffre derrière exemple : protect-wp-adminX

Cela désactive le plugin et vous pouvez accéder à votre interface Wordpress avec w-admin

--> D'abord, pour se protéger, il faut faire régulièrement les mises à jour.

Nous avons insisté sur ce point lors des premiers cours de ce module.

Ensuite, il faut suivre de bonnes pratiques : au moment de l'installation de WordPress, au moment de choisir ses mots de passe, au moment des sauvegardes...

Mais, il faut aussi avoir des plugins spécifiques qui nous protègent, comme un anti-virus va protéger un ordinateur.

Nous parlerons à la fois de ces bonnes pratiques et de ces extensions.

Notamment : une pour protéger notre compte administrateur WordPress, une pour stopper les SPAM, une de type “bouclier” pour tout le site et une dernière pour “nettoyer” son site.

Les commentaires sont là pour vous permettre de parler de vos projets et de vos problématiques. N'oubliez pas de respecter autant que possible le Code de l'Entrepreneur Bienveillant de la Communauté LiveMentor ! Plus nos contributions sont de qualité, plus l'échange est utile à tous !

Merci pour le cours Edouard, tu n’as pas mentionné le plugin installé d’office sur WP - Askimet - qu’est ce que tu en penses?

Hello @Cyrielle_Durand ! Askimet est un outil exceptionnel, conçu pour aider à prévenir le spam dans les commentaires ou dans les formulaires de contact ! Je te recommande fortement son utilisation. Il n’est pas mentionné dans le cours, mais il constitue effectivement une très bonne alternative à Stop Spammer. Les deux se valent !

Merci mais Askimet pour un site professionnel est payant. Alors que Stop spammers a une version gratuite. Y a t’il des paramétrages spéciaux à faire ou ne pas faire dans « Stop spammers » car il y a plein de fonctionnalités mais tout est en anglais !
Mille mercis,
Lorette

Généralement, je bloque les IP des pays desquels je n’attends pas de trafic (Chine, Ukraine …). C’est ce qui va réduire drastiquement le volume de spams en général :+1:

Hello Edouard, j’ai installé Wordfence et Akismet, mais pas ProtectMyAdmin car j’avais vu qu’il n’était pas très bien noté par les utilisateurs.
Est-ce risqué de se passer de ProtectMyAdmin ?
Tu parles de bloquer les IP des pays qu’on ne vise pas, est-ce une manip compliquée ?

Hello @Julia_Martin

En soit, ce n’est pas très risqué tant que ton risque a un trafic relativement modéré, et que tes identifiants et mot de passe sont assez complexes. Il est important aussi de modifier le nom de ses tables à l’installation :wink:

Sinon, tu peux également regarder d’autres plugins qui pourront faire l’affaire tels que :

1 « J'aime »

Il y a aussi des solutions de sécurité qui incluent le changement d’adresse du login comme Secupress (cocorico, fait par un français) ou All in One WP Security…

Bonjour Edouard,
J’avais cru comprendre qu’en cas de l’installation de WordPress en un clic quand on réserve le nom de domaine, le nom de ses tables étaient changées automatiquement. Ai-je mal compris ??
Merci
Lorette

C’est bien possible, avec OVH je ne sais pas !

Bonjour,
Si j’ai un site internet vitrine avec ni formulaire, ni commentaire, mais que j’ai mis directement une adresse mail avec un lien pour me contacter, est-ce que je dois mettre un anti spam ?
Merci
Lorette

Bonjour Lorette,
Mettre un anti-spam où ? IL faudrait qu’il soit dans ta messagerie…
Tu as 3 solutions :
1/ mettre un formulaire de contact, il y a des gratuits très bien
2/ écrire ton adresse comme ça : adresse(at)domaine.com (les robots ne voient pas une adresse et les humains comprennent
3/ mettre une image de ton adresse

Salut Lorette, moi j’utilse un anti spam dès que je mets des adresses emails cliquable
J’ai essayé Mail encoder et ça fait le job

1 « J'aime »

Bonjour Edouard,

merci pour ces conseils pour sécuriser nos sites. Dans la vidéo, tu nous invites à changer le préfixe des tables installées par défaut. Cela doit être fait normalement lors de l’installation de WP. Je n’ai pas pu le faire au moment de l’installation et là je me prépare à mettre mon site en ligne. Est-il encore possible de le faire et surtout est vraiment nécessaire ?

Autre point : J’ai installé stop spammer mais cela m’a désactivé le plugin « jet pack », est-ce normal ? de plus, je n’ai pas la possibilité d’effectuer les réglages montrés lors de la vidéo sur stop spammer. Est-ce normal ?

Merci d’avance pour ton aide.

Bonjour
J’ai fait un audit de sécurité sur mon site (par le biais de Solocal) et voilà le retour :
"Votre site utilise des bibliothèques Javasript frontales présentant des failles de sécurité connues :

  • 4 failles détectées. Certains scripts tiers peuvent présenter des failles de sécurité connues, facile à identifier et à exploiter par des pirates informatiques."
    Y-a-t’il un traducteur ???
    Je ne comprends rien ! et qu’est-ce que je fais ?
    Merci pour vos retours,
    Belle journée
    Lorette