Sécuriser WordPress est essentiel lorsque l’on voit toutes les tentatives qui peuvent être mises en œuvre pour nuire aux CMS comme WordPress ou même Joomla. WP Security Scan permet de faire une check-list non exhaustive de ce que vous pourriez améliorer concernant la sécurité de votre site. Le point sur l’outil.
Un tableau de bord chez WP Security Scan qui permet de voir en un coup d’œil les questions de sécurité.
La littérature sur les moyens de sécuriser son site ou son blog est importante sur le web, il convient de s’y reporter mais WP Security Scan a plusieurs mérites.
Il vérifie notamment que vous avez placé un fichier .htaccess dans votre répertoire wp-admin, que vous avez bien supprimé le fichier readme.html qui se trouve à la racine de votre serveur ou encore que vous disposez bien des mises à jour requises, il vous donne aussi les rapports d’erreurs sur PHP et votre base de données.
Effectuer un backup de votre base avec WP Security Scan.
WP Security Scan vous permet d’effecuer une sauvegarde de votre base de donnée mais également de changer (si vous ne l’avez pas réalisé initialement) le préfixe de vos tables, ce qui constitue également une bonne pratique dans la création de votre site WordPress.
Changer les permissions des fichiers sur votre serveur.
Modifier les attributs des fichiers sensibles est important. WP Security Scan se charge de le faire pour vous. La procédure manuelle peut rester toutefois une pratique simple puisqu’il suffit de d’effectuer un clic droit sur le fichier en question et de cliquer sur “Droits d’accès au fichier”. Une information complète sur les permissions (chmod) se trouve dans le codex WordPress.
Si vous avez intérêt à spécifier 755 sur les répertoires de manière à les protéger en écriture, les permissions des fichiers, elles, sont protégés en écriture à 644 (Permissions de groupe et publique : ne cocher que “Lire”). WP Security Scan vous suggère donc ces modifications qu’il réalise également lui–même.
L’accès au trafic en tant réel sur votre site + quelques autre infos.
L’onglet Live trafic vous donne accès aux personnes qui effectuent des requêtes sur votre serveur en tant réel, avec leur IP 😉, ce qui revêt un caractère utile. Les deux derniers onglets donne accès au blog de la société et l’état des services mis en oeuvres sur votre site.
Une solution intéressante pour ne pas oublier l’essentiel, mais partielle.
Évidemment, on peut ajouter un nombre de sécurités plus important pour un site WordPress et WP security Scan n’est qu’un moyen (accessible) pour améliorer un temps soit peu un site qui serait totalement ouvert aux hackers.