Suite au Hack de WordPress-tuto.fr, qui fait un peu froid dans le dos. Surtout qu’il ne venait pas juste de commencer, j’espère qu’il n’a rien perdu de son blog, et qu’il a effectuer des sauvegardes régulières. Je me suis dit qu’il serais bien de faire une petite liste des plugins permettant de protéger au mieux son blog. En commençant m’a petite recherche de plugin, je suis tomber sur cet article publié le 4 mars, suite la demande d’un lecteur qui c’est fait piraté son blog. Donc à mon avis wordpress-tuto ne seras pas le seul de cette série.
Je me permet donc de reprendre la liste de cet article, car elle me semble intéréssante 
- Limite Login Attempts: Ce plugin bloque les utilisateurs pendant 20 minutes après avoir entrée 4 mauvais mot de passe, ce sont des valeurs par défaut, ont peut allègrement les modifiées. Ce plugin permet d’éviter de ce faire voler son mot de passe par Brute Force.
- Sabre: Si vous posséder un blog où les utilisateurs peuvent s’enregistrer librement, ce plugin permet de limiter les enregistrements par Robot, en obligeant à répondre à une formule de math ou par une image de vérification.
- Semisecure Login: Ce plugin renforce le module de sécurité de WordPress, à l’aide d’une clé pour chiffrer le mot de passe. Le serveur décrypte cette clé avec une clé privée pour valider l’authentification. Il nécessite Javascript et PHP.
- Bad Behavior: Ce plugin vérifie l’IP du visiteur dans une Base de Donnée, pour vérifier si il s’agit d’un nid à Spam. Si l’IP est reconnu comme mauvaise, le plugin bloque l’accès au Blog (Pas tester mais je pense que cela peut poser certain problème à vos visiteurs)
- Secure WordPress: Ce plugin permet de caché la version de WordPress utilisé ainsi que de protéger le répertoire plugin grâce à un petit fichier index.php. Pour les personnes novice en WordPress, car ont peux le faire directement à la main.
Tous les plugins sont compatible avec WordPress 2.7.
Alors pour ceux qui ont mis un Mot de Passe : Password, ne venaient pas vous plaindre. Arrêter de partager votre liste de plugin, c’est sur c’est beau, c’est cool de partager avec les autres, mais n’oublier pas que certain plugins peuvent contenir des failles de sécurité exploitable, et que les hackers peuvent très bien vous lire
Je rajouterais aussi qu’il faut absolument un mot de passe assez compliqué avec plusieurs caractères spéciaux ()àù$`$*^¨+=/ . Voici un exemple: « 8xgvwC,D9G]X4cQRlnedY(KWG47!GCE20B1f0UAkw:oP6H » Et surtout n’oubliez pas de faire des sauvegardes toutes les semaines, voir tous les jours pour ceux qui publie 5-6 billets par jours.
Utile surtout que je me suis enfin décidé d’aller sur WordPress mais pour la date d’ouverture je pense fin Avril ( il faut que je m’habitu) Bonne journée
Le hack de WordPress-tuto.fr, blogeee, et bien d’autres, provient d’une faille grossière dans le plug-in wordpress ImageManager, et il n’y a pas de mise a jour pour l’instant, donc méfiance !