Votre site internet, tout neuf, tout beau, est en ligne mais il faut penser à le sécuriser, sous peine d’avoir quelques surprises désagréables. Outre le fait de faire en sorte qu’un pirate ne puisse exploiter de failles de sécurité, il faut également protéger WordPress directement, dans cet article, nous allons voir comment facilement le faire à l’aide d’un plugin.On vous en avait déjà parlé dans un précédent article, les sites que nous hébergeons sur notre Cloud Privé à Nantes bénéficient automatiquement d’une protection contre les attaques présentes dans le code source de WordPress (et d’autres CMS également). Cette protection permet d’éviter tout vol de données ou toute tentative d’effacement de votre site internet par exemple cependant, elle ne vous protège pas contre le vol des mots de passe contenus dans la base de données de WordPress … (ces fameux utilisateurs WordPress qui permettent de créer des pages et des articles).

Stop Spammers : un plugin qui aidera à protéger votre site internet

Ce plugin traite plusieurs problèmes en un en se basant sur la réputation de la personne qui visite votre site internet. En effet, chaque visiteur possède une adresse IP (Adresse unique et propre à chaque connexion internet). Cette adresse IP est « surveillée » par plusieurs sites internet qui mettent en place ce que l’on appelle des « pots de miel » où les mauvaises pratiques utilisée par l’adresse IP sont enregistrées, ainsi, plus celle-ci fait de mauvaises tentatives, plus la réputation sera mauvaise.

Grâce à la connaissance de cette réputation, le plugin va automatiquement bloquer les adresses IP malveillantes et il rajoute des couches de sécurité sur les attaques contre l’interface d’administration du CMS ( /wp-admin/).

Aussi, il enregistre les tentatives de connexions réussies et garde une trace de ces tentatives autorisées, de sorte à ce qu’une personne ayant une adresse IP fixe soit directement autorisée à utiliser son identifiant et son mot de passe.

Enfin, en cas de doute, le plugin ajoute des tests complémentaires comme des Captcha et demande à l’internaute de répondre à des questions. Le plugin permet également de limiter le Spam

Exemple d’attaques contrées par le plugin

Un plugin qui a fait ses preuves

Nous l’avons déployé sur plusieurs sites internet dont les nôtres et nous en sommes plus que contents. Nous avons beaucoup moins de Spam, plein de tentatives qui échouent et nous sommes contents, à notre façon, de contribuer à cette lutte.