Archives du Pixel Solitaire

Alerte! Nous sommes attaqués!

Attention! Hacker inside!Bien qu’ayant travaillé sur la dernière version de mon plugin WordPress « Enhanced YouTube Shortcode« , cette semaine a été plutôt consacrée au resserrement de la sécurité de cet humble blogue. Eh oui, depuis plus d’une semaine des coquins semblent avoir un plaisir fou à « tester » tous les bugs connus de WordPress et même plus (injections de codes SQL, tentatives d’envois de fichiers exécutables, etc.).

Pas de panique! Car malgré les faiblesses flagrantes laissées par une installation de base de WordPress, il y a beaucoup d’informations disponibles pour nous venir en aide à ce chapitre. Bien sûr, sur le court terme il peut paraître fastidieux et particulièrement inintéressant de consacrer temps et efforts pour mettre sur pied une stratégie de défense contre des intrus qui ne se sont pas encore pointé le bout du nez mais vaut mieux prévenir que guérir, croyez-moi. Car une fois les lutins malfaisants entrés sur le serveur, ben le formatage n’est généralement pas très loin…

Pour ma part j’utilise un mélange de plugins, de codes dans le fichier « .htaccess » et de simples raisonnements logiques, et le tout dans la simplicité. Côté plugins il y a quand même pas mal de choix (tapez « wordpress security plugins » dans Google pour voir…), un de mes préférés étant « WordPress Firewall 2 » qui, en plus d’être facile d’utilisation, est très performant et couvre un bon éventail de failles de sécurité déjà connues. Pour le fichier « .htaccess » aussi Google est votre meilleur ami : toutes sortes de choses peuvent y être réalisées que se soit de bloquer certaines adresses IP de se connecter à votre blogue ou encore d’interdire l’accès à certains fichiers spécifiques en dehors du serveur lui-même.

Finalement : le bon sens. La plupart du temps les codes malveillants entrent par la grande porte. Ils utilisent les différents formulaires et autres options directement offerts par le blogue lui-même : c’est alors pourquoi que la boîte de recherches en haut à droite est présentement désactivée; idem pour les commentaires. Le tout est temporaire, bien sûr, le temps que les petits pirates en herbe se concentrent sur une autre cible, eheh…

Commenter