La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son...

86
La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Transcript of La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son...

Page 1: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

La Sécurité WordPressLes bonnes pratiques pour protéger son site

Brigitte DJAJASASMITA

WordPress Meetup Geneva12 octobre 2017

Page 2: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Brigitte Djajasasmita

IT depuis 1980

Indépendante depuis 2014

Formatrice / Consultante

Sécurité de l'information

Sites Web - WordPress

SEO

Photographie

Montagnehttps://www.linkedin.com/in/bibiweb/

Page 3: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Contenu

1. La sécurité : en quoi ça me concerne ?

2. Protéger son site

3. Surveiller son site

4. Réagir en cas d'attaque

Page 4: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

La sécurité

Page 5: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Qui voudrait attaquer MON site ?

Page 6: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Cyber-attaques: POURQUOI ?

• Vol de données

• Gain financier (par ex. ransomware)

• Injection de programmes malicieux

(Drive by download)

• Insertion de liens (SEO spam)

• Bloquer des ressources (DDOS)

• Vandalisme (defacement)

• Pour s'amuser

• L'occasion fait le larron

Page 7: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Cyber-attaques: COMMENT?

• Mot de passe (brute force)

• Vulnérabilités (scan)

Page 8: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Cyber-attaques: QUI?

• Hacker (humain)

• Bots (attaques automatisées)

Page 9: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Source : https://www.incapsula.com/blog/bot-traffic-report-2016.html

Page 10: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Source : https://www.incapsula.com/blog/bot-traffic-report-2016.html

Page 11: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

WordPress : 75 millions de sites

27.5% de l'Internet

Page 12: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Source: http://www.wptemplate.com/tutorials/safety-and-security-of-wordpress-blog-infographic.html (2013)

Page 13: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Se protéger

Page 14: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Niveau facile

Page 15: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Bien choisir son HÉBERGEMENT1

2

3

4

5

6

7

8

Page 16: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Critères pour choisir un hébergeur

• Support technique de qualité (7/7)

• Sauvegardes et processus de restauration

• Versions récentes de PHP et MySQL

•Certificats SSL (Let's Encrypt)

• Protection contre les attaques DDOS (et autres)

•Disques rapides (SSD)

•Ressources suffisantes (mémoire et temps d'exécution)

1

2

3

4

5

6

7

8

Page 17: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Pas d'identifiant

ADMIN

Eviter également :

• Nom ou prénom

• Adresse mail

• Webmaster

• Administrator

• Tout ce qui est facile à deviner…

1

2

3

4

5

6

7

8

Page 18: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

1

2

3

4

5

6

7

8

Page 19: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Utiliser des

mots de passe

FORTS

et

UNIQUES

1

2

3

4

5

6

7

8

Page 20: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Les pires mots de passe (2016)Rang Mot de passe Rang Mot de passe

1 123456 13 solo

2 password 14 abc123

3 12345 15 admin

4 12345678 16 121212

5 football 17 flower

6 qwerty 18 passw0rd

7 1234567890 19 dragon

8 1234567 20 sunshine

9 princess 21 master

10 1234 22 hottie

11 login 23 loveme

12 welcome 24 zaq1zaq1

Source : https://www.teamsid.com/worst-passwords-2016/

1

2

3

4

5

6

7

8

Page 21: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Exemples de bons mots de passe

0uY216@7kviBBql!!nlG

xD99005jh%#brP#a1Kmg

Cm901q71&i#!1$NnuEZd

8l1U7U99@SYOY@nxl&TR

83pW70K0u8d%c#%0F5wP

1

2

3

4

5

6

7

8

Page 22: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Mots de passe d'un site WP

• Votre PC

• Accès WordPress

• Utilisateur de la base de données (WP)

• phpMyAdmin

• FTP/SFTP

• …

Ne JAMAIS utiliser deux fois le même mot de passe!

1

2

3

4

5

6

7

8

Page 24: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Modifier le PRÉFIXE des tables

1

2

3

4

5

6

7

8

Page 25: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire des SAUVEGARDES

1

2

3

4

5

6

7

8

Page 26: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Sauvegardes : Bonnes pratiques

• Fichiers et base de données

•Automatisation (scheduling)

• Fréquence (quotidien, hebdomadaire)

•Rétention (nombre de versions)

•Stockage (copies multiples et hors serveur)

•Validation processus de restauration

1

2

3

4

5

6

7

8

Page 28: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Protéger aussi votre ORDINATEUR !

1

2

3

4

5

6

7

8

Page 29: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

1

2

3

4

5

6

7

8

Prudence sur

les RÉSEAUX

PUBLICS

Page 30: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Se DÉCONNECTER1

2

3

4

5

6

8

7

Page 31: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Niveau dégourdi

Page 32: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Installer depuis des SOURCES SÛRES

1

2

3

4

5

6

Page 33: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

wordpress.org1

2

3

4

5

6

Page 34: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Bien choisir PLUGINS et THÈMES1

2

3

4

5

6

Page 35: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

PAYANT n'est pas toujours

synonyme de QUALITÉ

1

2

3

4

5

6

Page 36: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Source : https://blog.sucuri.net/2017/09/fake-plugins-fake-security.html

1

2

3

4

5

6

Page 37: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire les MISES À JOUR

1

2

3

4

5

6

Page 38: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

1

2

3

4

5

6

Page 39: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire les mises à jour

• WordPress Core• Thèmes et plugins• Traductions• PHP et MySQL• Votre PC (ou MAC)• Navigateur• …

>> Ne pas attendre plus de 8 jours !

1

2

3

4

5

6

Page 40: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Source : https://wordpress.org/about/stats/

Versions de WordPress et PHP

1

2

3

4

5

6

Page 41: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire le MÉNAGE

1

2

3

4

5

6

Page 42: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Supprimer ce qui est inutile

Thèmes Plugins Utilisateurs

1

2

3

4

5

6

Page 43: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Appliquer le principe

de SÉPARATION DES

PRIVILÈGES

(Least privilege principle)

1

2

3

4

5

6

Page 44: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Installer un PLUGIN DE SÉCURITÉ

1

2

3

4

5

6

Page 45: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Fonctions d'un plugin de sécurité

•Limiter le nombre de tentatives de login

•Bloquer des comptes / IP / pays

• Identification de fichiers modifiés

•Malware scanning

•Firewall applicatif (WAF)

•Authentification forte (2FA)

•…

1

2

3

4

5

6

Page 46: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Exemple : Wordfence

Page 48: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Utiliser L'AUTHENTIFICATION FORTE 1

2

3

4

5

6

Page 49: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Trois facteurs possibles

•Quelque chose que vous connaissez

•Quelque chose que vous avez

•Quelque chose que vous êtes (biométrie)

https://www.wpnormandie.fr/authentification-a-deux-facteurs-pour-une-connexion-wordpress/

1

2

3

4

5

6

Page 50: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Niveau expérimenté

Page 51: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Passer en1

2

3

4

5

6

Page 52: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Comment faire :https://wpformation.com/wordpress-http-https/

Certificat SSL

Dès octobre 2017 :

Google signale les sites non HTTPS

1

2

3

4

5

6

Page 53: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Utiliser SFTP1

2

3

4

5

6

Page 54: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Contrôler les PERMISSIONS aux

dossiers et fichiers

1

2

3

4

5

6

Page 55: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Permissions standards WP

Propriétaire

Groupe

Public

Lecture – 4

Ecriture – 2

Exécution – 1

Lecture – 4

Ecriture – 2

Exécution - 1

Lecture – 4

Ecriture – 2

Exécution - 1

Dossiers Fichiers

X

X

X

X

-

X

X

-

X

X

X

-

X

-

-

X

-

-

7

5

5

6

4

4

755 644

1

2

3

4

5

6

Page 56: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

UN UTILISATEUR par base de données

BD_AUser_A

BD_BUser_B

BD_CUser_C

1

2

3

4

5

6

Page 57: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Utiliser les CAPTCHA sur les formulaires

Comment faire :https://guersanguillaume.com/google-recaptcha-wordpress/

1

2

3

4

5

6

Page 58: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Installer un plugin ANTI-SPAM

1

2

3

4

5

6

Page 60: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Niveau Top Gun

Page 61: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Désactiver L'ÉDITEUR

define( 'DISALLOW_FILE_EDIT', true );

Modifier le fichier wp-config :

1

2

3

4

5

Page 62: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Pour générer : https://api.wordpress.org/secret-key/1.1/salt/

CLÉS & SEL

Modifier le fichier wp-config :

1

2

3

4

5

Page 63: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Protéger certains fichiers

<Files wp-config.php>order allow,denydeny from all

</Files>

<Files .htaccess>order allow,deny deny from all

</Files>

Options All -Indexes

Modifier le fichier .htaccess :

1

2

3

4

5

Page 64: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Masquer la version de WP

• Effacez le fichier readme.html à la racine de votre site

• Supprimez la balise “generator” du en ajoutant cette ligne au fichier functions.php du thème :

• Masquez les erreurs de connexion en ajoutant cette ligne au fichier functions.php du thème :

remove_action("wp_head", "wp_generator");

add_filter('login_errors',create_function('$erreur', "return 'Erreur de connexion';"));

1

2

3

4

5

Page 65: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Autres mesures

• Déplacer la page de loginhttps://www.wpnormandie.fr/changer-lurl-de-votre-page-de-login-wordpress/

• Bloquer l'exécution PHP dans certains répertoireshttp://www.wpbeginner.com/wp-tutorials/how-to-disable-php-execution-in-certain-wordpress-directories/

• Désactiver XML-RPChttp://www.wpbeginner.com/plugins/how-to-disable-xml-rpc-in-wordpress/

1

2

3

4

5

Page 66: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Surveiller son site

Page 67: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

VISITER son site

Page 68: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

GOOGLER son site

Page 69: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Utiliser les outils de

Page 70: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

SCANNER son site

Page 71: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Quelques outils

•https://wpscans.com/•https://sitecheck.sucuri.net/•https://www.virustotal.com/•https://app.webinspector.com/•https://quttera.com/

•Plugin de sécurité•Outils de votre hébergeur

Page 72: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

DÉTECTER

les CHANGEMENTS de fichiers

Page 73: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire de la veille

BLOGS :• https://www.wordfence.com/blog/• https://www.wpsecuritybloggers.com• https://wpvulndb.com/

GROUPE FACEBOOK :• https://www.facebook.com/groups/wordpresssec/

Page 74: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Si malgré tout…

Page 75: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Rester CALME ☺

Page 76: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Faire une sauvegarde (SNAPSHOT)

Page 77: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

NETTOYER (si possible)

Page 78: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

RESTAURER une sauvegarde

Page 79: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Changer TOUS LES MOTS DE PASSE

Page 80: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Modifier CLÉS & SEL

Page 81: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

ANALYSER l'attaque

Page 82: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Le mot de la fin

Page 83: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

“SECURITY IS A JOURNEY,

NOT A DESTINATION”

- Inspired by Ralph Waldo Emerson

Page 84: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Sources

• https://codex.wordpress.org/Hardening_WordPress

• https://www.wpbeginner.com/wordpress-security/

• https://www.wordfence.com/learn/wordpress-security-checklist/

• https://www.wordfence.com/learn/introduction-to-wordpress-security-video/

• https://pantheon.io/blog/wordpress-security-101-4-steps-take-today

• https://makeawebsitehub.com/wordpress-security/

• https://researchasahobby.com/best-security-plugin-for-wordpress-combination/

Page 85: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

MERCI !

Page 86: La Sécurité WordPress - wp2 · La Sécurité WordPress Les bonnes pratiques pour protéger son site Brigitte DJAJASASMITA WordPress Meetup Geneva 12 octobre 2017

Brigitte Djajasasmita@bibiweb

[email protected]

079 637 38 59