Copyright 2018 Thomas JEHEL Design. All Rights Reserved.

Sécurisation et automatisation de WordPress avec iThemes Security en français

Sécurisation et automatisation de WordPress avec iThemes Security en français

La sécurité de votre site web WordPress peut être difficile à gérer, si vous manquez de temps ou si vous devez vous occupez de plusieurs blogs. Avec le plugin iThemes Security, nous allons pouvoir simplement et gratuitement régler ces problèmes !

Installation et activation du plugin

  1. Vous pouvez télécharger l'extension depuis votre WordPress (depuis l'interface de gestion du site allé dans extensions puis ajouter) Vous pouvez alors rechercher iThemes dans la bar prévu à cet effet et installer iThemes Security (anciennement Better WP Security)
  2. ithemes security installation

    Vous pouvez aussi directement le télécharger depuis ce lien iThemes Security téléchargement et l'importer manuellement

  3. Après avoir installé et activé le module vous pouvez retrouver et configurer le module depuis son menu (à gauche toujours dans l'interface de gestion du site)
  4. ithemes menu wordpress

    Nous nous cliquons sur Security, un pop-up nommé Security Check s'ouvre, vous pouvez cliquer sur Secure site
    Si tout ce passe bien, tout les voyants sont au vert sauf le premier, vous pouvez rentrer votre mail pour recevoir des informations et des rapports sur la sécurité de votre site, vous ne recevrez la plus part du temps que des informations vraiment utile ! Vous pouvez Close la fenêtre.

  5. Vous êtes prêt à sécurisé de manière plus précise votre site web !
  6. Sur la droite au dessus des cases, cliquez sur All pour afficher toutes les fonctionnalités d'iThemes Security.

    ithemes security choix

Activation des fonctionnalités de sécurité et d'automatisation

Les fonctionnalités déjà activées

Utilisateurs bannis
utilisateurs bannis
Les utilisateurs bannis vous fourniront une liste des futurs utilisateurs bloqués de votre site. Vous ne vous en doutez surement pas, mais de nombreux robots essaient en ce moment même d’accéder à votre site ! Cochez Activer la fonctionnalité de liste noire de HackRepair.com pour vous fournir une bonne base des Ips reconnus comme "spam".
Protection Brute Force
protection brut force wordpress
Vous pouvez régler combien de tentative un utilisateur a pour se connecter avant d'être banni un certain temps. Si vous n'avez pas usage du compte ADMIN, je vous conseil de cocher la case Bannir immédiatement un hôte qui tenterait de se connecter avec le nom d’utilisateur "Admin". Bon nombre de robot essaie seulement de se connecter avec ce nom de compte.
Sauvegarde de la base de données
sauvegarde base donné wordpress
Cette fonction vous permet de gérer la sauvegarde automatique de votre base de donné et de vous l'envoyer automatiquement et simplement par mail, elle est très recommandée ! Vous recevrez un message de ce type :
backup base donné wordpress
Network Brute Force Protection
protection brut force wp
Cette fonctionnalité bloquera et vous informera des tentatives de connexion sur votre site. L'avantage est qu'elle bloque aussi les utilisateurs qui ont essayé de s’introduire dans d’autres sites avant de s’attaquer au vôtre ! Vous devrez recevoir un mail de ce type :
blocage site wp

Les fonctionnalités à mettre en place

Cacher l'administration (back office) de WordPress
cacher back office wp
Cette fonctionnalité nous permet d'abolir l'usage de la traditionnelle, mais dangereuse, URL du back-office !

Cochez la case "Activer la fonctionnalité tableau de bord caché"
Choisissez une nouvelle URL grâce à la partie "Identifiant de connexion" et choisissez quelque chose d'un peu plus original Par exemple si vous remplissez "themachine", l'URL pour vous connecter et administrer WordPress sera maintenant www.votresite/themachine/...

Vous pouvez enregistrer, cette action n'interviendra qu'une fois que vous vous êtes déconnecté / reconnecté.
Si vous oubliez votre nouvelle adresse, celle ci vous a été envoyé par mail !
Automatisation des mises à jour de WordPress & plugins (PRO)
automatisation wp
Cette partie est très intéressante, elle nous permet de garder notre site automatiquement à jour ! Cette fonctionnalité est vitale car il suffit de quelques jours d'oublies d'une mise à jour de WordPress ou d'un plugin pour que celui ci connaisse une grande vulnérabilité. Vos plugins, vos thèmes ainsi que la version de WP seront maintenus à jour et un scan sera effectué tout les jours sur le serveurs !
Recaptcha connexions et commentaires (PRO)
recaptcha login
Recaptcha va nous permettre de mettre en place une sécurité supplémentaire contre les robots. Elle peut être mise en place sur les commentaires et les méthodes de connexions :
recpatcha_configuration

Laisser un commentaire