{"id":4597,"date":"2017-09-07T15:27:20","date_gmt":"2017-09-07T13:27:20","guid":{"rendered":"https:\/\/info.bienvu.ch\/?p=4597"},"modified":"2021-11-14T11:03:09","modified_gmt":"2021-11-14T10:03:09","slug":"hacking-duree-de-vie-dun-site-wordpress","status":"publish","type":"post","link":"https:\/\/info.bienvu.ch\/en\/hacking-duree-de-vie-dun-site-wordpress\/","title":{"rendered":"Prot\u00e9ger son site WordPress contre le hacking"},"content":{"rendered":"\n
\n
\n
\n
\n \n
\n
\n

Je re\u00e7ois r\u00e9guli\u00e8rement des demandes d’assistance pour remettre en production des sites victimes de hacking<\/strong>.\u00a0En r\u00e8gle g\u00e9n\u00e9rale il s’agit de petites entreprise ou des ind\u00e9pendants propri\u00e9taires d’un site fonctionnant sur WordPress.\u00a0Ceci n’est pas r\u00e9serv\u00e9 \u00e0 Wordpress mais est commun \u00e0 l’ensemble des CMS populaires qui sont des cibles privil\u00e9gi\u00e9es des hackers, pirates et autres ‘script kiddies’.<\/p>

Les causes du hacking<\/h2>

Dans la plupart des cas, le site est en ligne depuis des mois mais aucune maintenance n’est jamais faite<\/strong>. Le site est attaqu\u00e9 \u00e0 cause de versions de WordPress \u00a0obsol\u00e8tes, des plugins qui ne sont pas \u00e0 jour et des mesures de protection inexistantes ou inadapt\u00e9es<\/strong> pour faire face aux techniques des hacking actuelles.<\/p>

Dur\u00e9e de survie moyen = 4 mois<\/h2>

J\u2019observe qu’au del\u00e0 de 4 mois sans maintenance<\/strong>, les sites WordPress sont facilement victimes d’intrusions et se retrouvent rapidement KO<\/strong>.<\/p>

Comment se prot\u00e9ger<\/h2>

Pour \u00e9viter de ‘perdre’ votre site WordPress, il existe des moyens de protection \u00e9l\u00e9mentaires et efficaces<\/strong>.<\/p>

1. Mise \u00e0 jour de WordPress<\/h3>

Plusieurs fois par ann\u00e9e des nouvelles versions de WordPpress<\/strong> sont publi\u00e9es, soit pour ajouter de nouvelles fonctionnalit\u00e9s ou pour r\u00e9soudre les derniers probl\u00e8mes de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 identifi\u00e9es dans le monde.
Pour \u00e9viter que des pirates n’exploitent des failles largement connues et document\u00e9es, il est important d’appliquer ces mises \u00e0 jour sans d\u00e9lai<\/strong>\u00a0.<\/p>

2. Mise \u00e0 jour des th\u00e8mes et des plugins<\/h3>

Les th\u00e8mes sont des paquets des scripts qui ont pour fonction de g\u00e9rer la pr\u00e9sentation du site<\/strong>: affichage d’une image de fond, menus, disposition des blocs d’information, etc.
Les sites Wordpress n\u00e9cessitent souvent l’utilisation de plugins pour fournir des fonctionnalit\u00e9s sp\u00e9cifiques<\/strong> qui ne sont pas directement disponibles par la plateforme Wordpress standard.\u00a0A titre d’exemple des plugins sont sp\u00e9cialis\u00e9s pour l’affichage d’albums photo, la gestion d’un catalogue de produits, ajouter des effets visuels sur les pages, g\u00e9rer des formulaires de contact, etc.
Les th\u00e8mes et les plugins sont \u00e9galement sujets \u00e0 des failles de s\u00e9curit\u00e9 et de nouvelles versions sont publi\u00e9es r\u00e9guli\u00e8rement, parfois plusieurs fois par mois<\/strong>.
Pour faciliter ces mises \u00e0 jour, WordPress contient des fonctions pour r\u00e9aliser ces mises \u00e0 jour sans connaissance informatique<\/strong>.\u00a0Il suffit de s\u00e9lectionner les modules obsolets et de cliquer sur le bouton ‘mettre \u00e0 jour’ pour que \u00e7a se r\u00e9alise automatiquement.
La seule n\u00e9cessit\u00e9 est de se connecter r\u00e9guli\u00e8rement \u00e0 la console d’administration<\/strong> du site pour prendre connaissance des alertes et de les traiter. Une v\u00e9rification toutes les deux semaines est recommand\u00e9e<\/strong> et ne prend pas plus de 5 minutes.<\/p>

3. Renommer le compte ‘admin’<\/h3>

Le compte administrateur par d\u00e9faut de Wordpress est nomm\u00e9 simplement ‘admin’. Trop de sites conservent ce compte ‘admin’<\/strong> et les hackers essaient syst\u00e9matiquement de prendre le contr\u00f4le du site en devinant le mot de passe du compte ‘admin’. Vous pouvez s\u00e9rieusement leur compliquer la t\u00e2che en renommant ce compte.<\/p>

4. Des mots de passe s\u00e9rieux.<\/h3>

Il n’est pas toujours n\u00e9cessaire de choisir des mots de passe tr\u00e8s long et tr\u00e8s compliqu\u00e9s pour s\u00e9curiser un syst\u00e8me.\u00a0La premi\u00e8re r\u00e8gle est de choisir une s\u00e9quence unique et particuli\u00e8re<\/strong>: \u00e9vitez des mots de passe communs tels que ‘passw0rd’, ‘secret’, ‘p@ssword’ ou ‘motdepasse’.
Une technique simple est de concevoir une s\u00e9quence compos\u00e9e de 3 id\u00e9es distinctes et famili\u00e8res que vous vous souviendrez facilement<\/strong>, par exemple : <nom de votre animal de compagnie><une date><votre plat pr\u00e9f\u00e9r\u00e9>: M\u00e9dorNo\u00eblBlanquette, Rex1407Tartaredeboeuf, Bubulle1515Lasagne, MilouP\u00e2quesRaclette<\/p>

5. D\u00e9sactiver les enregistrements des utilisateurs et les commentaires.<\/h3>

A moins que ce soit vraiment n\u00e9cessaire pour votre site, d\u00e9sactivez l’enregistrement et la cr\u00e9ation de comptes utilisateur et la possibilit\u00e9 \u00e0 vos visiteurs de d\u00e9poser des commentaires. Ce sont des portes d’entr\u00e9es dans votre site.<\/strong> Si elles ne sont pas strictement n\u00e9cessaires, fermez-les.<\/p>

6. Plugins de s\u00e9curit\u00e9, par exemple ‘All In One WP Security’<\/h3>

Ce plugins permet de mettre en place plusieurs m\u00e9canismes de s\u00e9curit\u00e9 particuli\u00e8rement efficaces.
<\/strong>
Voici les options que j’active sur l’ensemble des sites Wordpress que je g\u00e8re:<\/p>

  • Renommage de la page d’authentification<\/li>
  • Renommage du compte administrateur<\/li>
  • Bloquage temporaire de l’adresse IP du visiteur apr\u00e8s quelques logins incorrects.<\/li>
  • Bannissement de l’adresse IP des visiteurs qui se sont fait bloquer plusieurs fois.<\/li>
  • Mise en place des permissions sur les r\u00e9pertoires et fichiers syst\u00e8me.<\/li>
  • Firewall<\/li>
  • Captcha sur les pages de login et formulaires<\/li>
  • Backup de la base de donn\u00e9es<\/li><\/ul>

    7. Du backup, du backup et encore du backup<\/h3>

    N’oublions pas l’essentiel: la copie de s\u00e9curit\u00e9 des fichiers et de la base de donn\u00e9e.<\/strong>
    Dans le cas o\u00f9 les mesures de protection mises en oeuvre ne serait pas suffisantes<\/strong>, un backup de l’h\u00e9bergement sera certainement indispensable.
    Le backup sera utile pour restaurer le syst\u00e8me<\/strong> et limiter le risque de perte de donn\u00e9es.
    La copie de s\u00e9curit\u00e9 pourra \u00e9galement \u00eatre utilis\u00e9 comme r\u00e9f\u00e9rentiel<\/strong> pour analyser le syst\u00e8me qui a \u00e9t\u00e9 affect\u00e9 (analyse diff\u00e9rentielle) \u00e0 la recherche de ce que le hacker aurait pu ajouter\/cacher dans votre site (p.ex malware, code botnet) ou retrouver les ‘traces’ de son exploit. Cette analyse vous sera utile pour comprendre ce qui s’est pass\u00e9 et \u00e9valuer si vos mesures de protection \u00e9taient suffisantes. Le cas \u00e9ch\u00e9ant, un renforcement du niveau de s\u00e9curit\u00e9 pourrait \u00eatre n\u00e9cessaire.<\/p>

    bienvu.ch peut vous aider \u00e0 s\u00e9curiser votre site WordPress ou vous assister pour le r\u00e9tablir suite \u00e0 une attaque de hacking. Pour plus d’informations, contactez-nous au +41-(0)22-552.20.21<\/strong><\/p> <\/div>\n<\/div>\n <\/div>\n <\/div>\n <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

    Sans maintenance, les sites WordPress sont facilement victimes d’intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.<\/p>\n","protected":false},"author":29,"featured_media":4598,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[58],"tags":[],"class_list":["post-4597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"yoast_head":"\nProt\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE<\/title>\n<meta name=\"description\" content=\"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Prot\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE\" \/>\n<meta property=\"og:description\" content=\"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/bienvu.ch\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/bienvu.ch\/\" \/>\n<meta property=\"article:published_time\" content=\"2017-09-07T13:27:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-14T10:03:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00e9bastien Haller\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@bienvuch\" \/>\n<meta name=\"twitter:site\" content=\"@bienvuch\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00e9bastien Haller\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/\"},\"author\":{\"name\":\"S\u00e9bastien Haller\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#\\\/schema\\\/person\\\/924890226b594e7a91d29facbffb653b\"},\"headline\":\"Prot\u00e9ger son site WordPress contre le hacking\",\"datePublished\":\"2017-09-07T13:27:20+00:00\",\"dateModified\":\"2021-11-14T10:03:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/\"},\"wordCount\":8,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2017\\\/09\\\/website-hacker.jpg\",\"articleSection\":[\"WordPress\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/\",\"url\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/\",\"name\":\"Prot\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2017\\\/09\\\/website-hacker.jpg\",\"datePublished\":\"2017-09-07T13:27:20+00:00\",\"dateModified\":\"2021-11-14T10:03:09+00:00\",\"description\":\"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#primaryimage\",\"url\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2017\\\/09\\\/website-hacker.jpg\",\"contentUrl\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2017\\\/09\\\/website-hacker.jpg\",\"width\":1280,\"height\":720,\"caption\":\"Hacker\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/hacking-duree-de-vie-dun-site-wordpress\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/info.bienvu.ch\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Prot\u00e9ger son site WordPress contre le hacking\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#website\",\"url\":\"https:\\\/\\\/info.bienvu.ch\\\/\",\"name\":\"\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/info.bienvu.ch\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#organization\",\"name\":\"Bienvu Informatique\",\"url\":\"https:\\\/\\\/info.bienvu.ch\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2018\\\/07\\\/logo_final_plain.svg\",\"contentUrl\":\"https:\\\/\\\/info.bienvu.ch\\\/wp-content\\\/uploads\\\/info.bienvu.ch\\\/sites\\\/8\\\/2018\\\/07\\\/logo_final_plain.svg\",\"width\":1,\"height\":1,\"caption\":\"Bienvu Informatique\"},\"image\":{\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/bienvu.ch\\\/\",\"https:\\\/\\\/x.com\\\/bienvuch\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/11262411\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/info.bienvu.ch\\\/#\\\/schema\\\/person\\\/924890226b594e7a91d29facbffb653b\",\"name\":\"S\u00e9bastien Haller\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g\",\"caption\":\"S\u00e9bastien Haller\"},\"description\":\"partenaire informatique des professionnels et particuliers\",\"sameAs\":[\"https:\\\/\\\/info.bienvu.ch\\\/\",\"https:\\\/\\\/www.facebook.com\\\/bienvu.ch\\\/\",\"https:\\\/\\\/x.com\\\/bienvuch\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Prot\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE","description":"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Prot\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE","og_description":"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.","og_url":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/","article_publisher":"https:\/\/www.facebook.com\/bienvu.ch\/","article_author":"https:\/\/www.facebook.com\/bienvu.ch\/","article_published_time":"2017-09-07T13:27:20+00:00","article_modified_time":"2021-11-14T10:03:09+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg","type":"image\/jpeg"}],"author":"S\u00e9bastien Haller","twitter_card":"summary_large_image","twitter_creator":"@bienvuch","twitter_site":"@bienvuch","twitter_misc":{"Written by":"S\u00e9bastien Haller"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#article","isPartOf":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/"},"author":{"name":"S\u00e9bastien Haller","@id":"https:\/\/info.bienvu.ch\/#\/schema\/person\/924890226b594e7a91d29facbffb653b"},"headline":"Prot\u00e9ger son site WordPress contre le hacking","datePublished":"2017-09-07T13:27:20+00:00","dateModified":"2021-11-14T10:03:09+00:00","mainEntityOfPage":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/"},"wordCount":8,"commentCount":0,"publisher":{"@id":"https:\/\/info.bienvu.ch\/#organization"},"image":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg","articleSection":["WordPress"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/","url":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/","name":"Prot\u00e9ger son site Wordpress contre le hacking - BIENVU INFORMATIQUE","isPartOf":{"@id":"https:\/\/info.bienvu.ch\/#website"},"primaryImageOfPage":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg","datePublished":"2017-09-07T13:27:20+00:00","dateModified":"2021-11-14T10:03:09+00:00","description":"Sans maintenance, les sites WordPress sont facilement victimes d'intrusions. Quelques recommandations pour limiter les risques li\u00e9s au hacking.","breadcrumb":{"@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#primaryimage","url":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg","contentUrl":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2017\/09\/website-hacker.jpg","width":1280,"height":720,"caption":"Hacker"},{"@type":"BreadcrumbList","@id":"https:\/\/info.bienvu.ch\/hacking-duree-de-vie-dun-site-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/info.bienvu.ch\/en\/"},{"@type":"ListItem","position":2,"name":"Prot\u00e9ger son site WordPress contre le hacking"}]},{"@type":"WebSite","@id":"https:\/\/info.bienvu.ch\/#website","url":"https:\/\/info.bienvu.ch\/","name":"","description":"","publisher":{"@id":"https:\/\/info.bienvu.ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/info.bienvu.ch\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/info.bienvu.ch\/#organization","name":"Bienvu Informatique","url":"https:\/\/info.bienvu.ch\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/info.bienvu.ch\/#\/schema\/logo\/image\/","url":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2018\/07\/logo_final_plain.svg","contentUrl":"https:\/\/info.bienvu.ch\/wp-content\/uploads\/info.bienvu.ch\/sites\/8\/2018\/07\/logo_final_plain.svg","width":1,"height":1,"caption":"Bienvu Informatique"},"image":{"@id":"https:\/\/info.bienvu.ch\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/bienvu.ch\/","https:\/\/x.com\/bienvuch","https:\/\/www.linkedin.com\/company\/11262411\/"]},{"@type":"Person","@id":"https:\/\/info.bienvu.ch\/#\/schema\/person\/924890226b594e7a91d29facbffb653b","name":"S\u00e9bastien Haller","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a6a25f2e19e4cb576d385cd4506c090b86a5c88553e3ca26c3e9668ddf1a7d48?s=96&d=mm&r=g","caption":"S\u00e9bastien Haller"},"description":"partenaire informatique des professionnels et particuliers","sameAs":["https:\/\/info.bienvu.ch\/","https:\/\/www.facebook.com\/bienvu.ch\/","https:\/\/x.com\/bienvuch"]}]}},"builder_content":"<p>Je re\u00e7ois r\u00e9guli\u00e8rement des demandes d'assistance pour <strong>remettre en production des sites victimes de hacking<\/strong>.\u00a0En r\u00e8gle g\u00e9n\u00e9rale il s'agit de petites entreprise ou des ind\u00e9pendants propri\u00e9taires d'un site fonctionnant sur WordPress.\u00a0Ceci n'est pas r\u00e9serv\u00e9 \u00e0 Wordpress mais est commun \u00e0 l'ensemble des CMS populaires qui sont des cibles privil\u00e9gi\u00e9es des hackers, pirates et autres 'script kiddies'.<\/p><h2>Les causes du hacking<\/h2><p>Dans la plupart des cas, le site est en ligne depuis des mois mais <strong>aucune maintenance n'est jamais faite<\/strong>. Le site est attaqu\u00e9 \u00e0 cause de versions de WordPress \u00a0obsol\u00e8tes, des plugins qui ne sont pas \u00e0 jour et des<strong> mesures de protection inexistantes ou inadapt\u00e9es<\/strong> pour faire face aux techniques des hacking actuelles.<\/p><h2>Dur\u00e9e de survie moyen = 4 mois<\/h2><p>J\u2019observe qu'au del\u00e0 de <strong>4 mois sans maintenance<\/strong>, les sites WordPress sont facilement <strong>victimes d'intrusions et se retrouvent rapidement KO<\/strong>.<\/p><h2>Comment se prot\u00e9ger<\/h2><p>Pour \u00e9viter de 'perdre' votre site WordPress, il existe des <strong>moyens de protection \u00e9l\u00e9mentaires et efficaces<\/strong>.<\/p><h3>1. Mise \u00e0 jour de WordPress<\/h3><p>Plusieurs fois par ann\u00e9e des <strong>nouvelles versions de WordPpress<\/strong> sont publi\u00e9es, soit pour ajouter de nouvelles fonctionnalit\u00e9s ou pour r\u00e9soudre les derniers probl\u00e8mes de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 identifi\u00e9es dans le monde.<br \/>Pour \u00e9viter que des pirates n'exploitent des failles largement connues et document\u00e9es, il est important d'<strong>appliquer ces mises \u00e0 jour sans d\u00e9lai<\/strong>\u00a0.<\/p><h3>2. Mise \u00e0 jour des th\u00e8mes et des plugins<\/h3><p>Les th\u00e8mes sont des paquets des scripts qui ont pour fonction de <strong>g\u00e9rer la pr\u00e9sentation du site<\/strong>: affichage d'une image de fond, menus, disposition des blocs d'information, etc.<br \/>Les sites Wordpress n\u00e9cessitent souvent l'utilisation de <strong>plugins pour fournir des fonctionnalit\u00e9s sp\u00e9cifiques<\/strong> qui ne sont pas directement disponibles par la plateforme Wordpress standard.\u00a0A titre d'exemple des plugins sont sp\u00e9cialis\u00e9s pour l'affichage d'albums photo, la gestion d'un catalogue de produits, ajouter des effets visuels sur les pages, g\u00e9rer des formulaires de contact, etc.<br \/>Les th\u00e8mes et les plugins sont \u00e9galement sujets \u00e0 des failles de s\u00e9curit\u00e9 et de nouvelles versions sont <strong>publi\u00e9es r\u00e9guli\u00e8rement, parfois plusieurs fois par mois<\/strong>.<br \/>Pour faciliter ces mises \u00e0 jour,<strong> WordPress contient des fonctions pour r\u00e9aliser ces mises \u00e0 jour sans connaissance informatique<\/strong>.\u00a0Il suffit de s\u00e9lectionner les modules obsolets et de cliquer sur le bouton 'mettre \u00e0 jour' pour que \u00e7a se r\u00e9alise automatiquement.<br \/>La seule n\u00e9cessit\u00e9 est de <strong>se connecter r\u00e9guli\u00e8rement \u00e0 la console d'administration<\/strong> du site pour prendre connaissance des alertes et de les traiter. Une <strong>v\u00e9rification toutes les deux semaines est recommand\u00e9e<\/strong> et ne prend pas plus de 5 minutes.<\/p><h3>3. Renommer le compte 'admin'<\/h3><p>Le compte administrateur par d\u00e9faut de Wordpress est nomm\u00e9 simplement 'admin'. <strong>Trop de sites conservent ce compte 'admin'<\/strong> et les hackers essaient syst\u00e9matiquement de prendre le contr\u00f4le du site en devinant le mot de passe du compte 'admin'. Vous pouvez s\u00e9rieusement leur compliquer la t\u00e2che en renommant ce compte.<\/p><h3>4. Des mots de passe s\u00e9rieux.<\/h3><p>Il n'est pas toujours n\u00e9cessaire de choisir des mots de passe tr\u00e8s long et tr\u00e8s compliqu\u00e9s pour s\u00e9curiser un syst\u00e8me.\u00a0La premi\u00e8re r\u00e8gle est de <strong>choisir une s\u00e9quence unique et particuli\u00e8re<\/strong>: \u00e9vitez des mots de passe communs tels que 'passw0rd', 'secret', 'p@ssword' ou 'motdepasse'.<br \/>Une<strong> technique simple est de concevoir une s\u00e9quence compos\u00e9e de 3 id\u00e9es distinctes et famili\u00e8res que vous vous souviendrez facilement<\/strong>, par exemple : <nom de votre animal de compagnie><une date><votre plat pr\u00e9f\u00e9r\u00e9>: M\u00e9dorNo\u00eblBlanquette, Rex1407Tartaredeboeuf, Bubulle1515Lasagne, MilouP\u00e2quesRaclette<\/p><h3>5. D\u00e9sactiver les enregistrements des utilisateurs et les commentaires.<\/h3><p>A moins que ce soit vraiment n\u00e9cessaire pour votre site, d\u00e9sactivez l'enregistrement et la cr\u00e9ation de comptes utilisateur et la possibilit\u00e9 \u00e0 vos visiteurs de d\u00e9poser des commentaires.<strong> Ce sont des portes d'entr\u00e9es dans votre site.<\/strong> Si elles ne sont pas strictement n\u00e9cessaires, fermez-les.<\/p><h3>6. Plugins de s\u00e9curit\u00e9, par exemple 'All In One WP Security'<\/h3><p>Ce plugins permet de mettre en place <strong>plusieurs m\u00e9canismes de s\u00e9curit\u00e9 particuli\u00e8rement efficaces.<br \/><\/strong><br \/>Voici les options que j'active sur l'ensemble des sites Wordpress que je g\u00e8re:<\/p><ul><li>Renommage de la page d'authentification<\/li><li>Renommage du compte administrateur<\/li><li>Bloquage temporaire de l'adresse IP du visiteur apr\u00e8s quelques logins incorrects.<\/li><li>Bannissement de l'adresse IP des visiteurs qui se sont fait bloquer plusieurs fois.<\/li><li>Mise en place des permissions sur les r\u00e9pertoires et fichiers syst\u00e8me.<\/li><li>Firewall<\/li><li>Captcha sur les pages de login et formulaires<\/li><li>Backup de la base de donn\u00e9es<\/li><\/ul><h3>7. Du backup, du backup et encore du backup<\/h3><p>N'oublions pas l'essentiel: la<strong> copie de s\u00e9curit\u00e9 des fichiers et de la base de donn\u00e9e.<\/strong><br \/><strong>Dans le cas o\u00f9 les mesures de protection mises en oeuvre ne serait pas suffisantes<\/strong>, un backup de l'h\u00e9bergement sera certainement indispensable.<br \/>Le backup sera utile pour <strong>restaurer le syst\u00e8me<\/strong> et limiter le risque de perte de donn\u00e9es.<br \/>La copie de s\u00e9curit\u00e9 pourra \u00e9galement \u00eatre utilis\u00e9 comme<strong> r\u00e9f\u00e9rentiel<\/strong> pour analyser le syst\u00e8me qui a \u00e9t\u00e9 affect\u00e9 (analyse diff\u00e9rentielle) \u00e0 la recherche de ce que le hacker aurait pu ajouter\/cacher dans votre site (p.ex malware, code botnet) ou retrouver les 'traces' de son exploit. Cette analyse vous sera utile pour comprendre ce qui s'est pass\u00e9 et \u00e9valuer si vos mesures de protection \u00e9taient suffisantes. Le cas \u00e9ch\u00e9ant, un renforcement du niveau de s\u00e9curit\u00e9 pourrait \u00eatre n\u00e9cessaire.<\/p><p><strong>bienvu.ch peut vous aider \u00e0 s\u00e9curiser votre site WordPress ou vous assister pour le r\u00e9tablir suite \u00e0 une attaque de hacking. Pour plus d'informations, contactez-nous au +41-(0)22-552.20.21<\/strong><\/p>","_links":{"self":[{"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/posts\/4597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/comments?post=4597"}],"version-history":[{"count":6,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/posts\/4597\/revisions"}],"predecessor-version":[{"id":9168,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/posts\/4597\/revisions\/9168"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/media\/4598"}],"wp:attachment":[{"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/media?parent=4597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/categories?post=4597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.bienvu.ch\/en\/wp-json\/wp\/v2\/tags?post=4597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}