12mn de lecture
Comme vous le savez très certainement, WordPress est ce que l’on appelle un CMS servant à la création de blog principalement. Il est très souvent exposé au piratage car sa structure est la même pour tout le monde. Que vous ayez un petit ou un grand blog, un blog connu ou pas, vous avez dans tous les cas des dossiers qui se nomment « wp-admin », « wp-content », « wp-includes » mais aussi un squelette de base de données identique. Et cela, les pirates le savent bien. C’est pourquoi, il est important de rappeler quelques conseils afin de pouvoir se protéger au mieux du piratage de votre site sous WordPress.
Qui peut en vouloir à mon site internet sous WordPress ?
Nous imaginons tous qu’il faut être influent et connu pour être victime d’un pirate informatique. Nous pensons souvent que cela est causé par des personnes jalouses souhaitant nous nuire.
La réalité de la chose est tout autre. Les piratages correspondent bien souvent à des attaques en série, menée à grande échelle. Des personnes mal intentionnées vont, par exemple, cibler tous les blogs utilisant un plugin particulier présentant une faille de sécurité et vont exploiter cette faille pour essayer de s’introduire dans votre blog WordPress.
Injection SQL et XSS , les piratages les plus courant de WordPress
WordPress est une plate-forme comprenant une base de données qui exécute des scripts côté serveur, en PHP. Ces deux caractéristiques peuvent rendre WordPress vulnérable aux attaques par le biais d’insertion d’URL malveillants.
L’injection SQL et XSS décrivent une classe de ces attaques dans laquelle les pirates intègrent des commandes dans un URL qui va déclencher des comportements à partir de la base de données. Ces attaques peuvent révéler des informations sensibles sur la base de données, ce qui peut donner aux pirates, l’accès aux modifications de votre contenu et de l’entièreté de votre site internet. Beau nombre d’attaques sont accomplie aujourd’hui par une certaines formes d’injections SQL.
Top 5 des plugins vous permettant de protéger votre blog WordPress des injections SQL et XSS
Hide My WP
Le module le plus réputé est Hide My WP, pour quelques euros, il offre des fonctionnalités de surveillance et de détection des attaques mais il permet surtout de cacher le fait que vous utilisez WordPress pour votre site internet. Il empêche de lister le contenu des répertoires, change la façon d’accéder à la partie d’administration de votre WordPress, il est capable de modifier le nom des répertoires courants et même de modifier les classes CSS (feuille de style) qui permettent trop souvent de savoir que vous êtes sur un site élaboré avec WordPress.
Wordfence Security
Ce module va permettre de surveiller votre blog en temps réel, il vous signalera toutes modifications apportées à vos fichiers d’administration, il détectera les codes suspects et injections SQL, bloquera de façon automatique les tentatives de connexions répétées ou les spammeurs. Wordfence Security permet également d’effectuer un Scan complet de votre blog sous WordPress afin de détecter un éventuel piratage.
BulletProof Security
Ce plugin fait partie des plus performants et vous permettra de sécuriser totalement votre WordPress grâce à un Pare feu et à une modification du fichier .htaccess permettant d’éviter les injections SQL et XSS. Il détectera les intrusions, sera capable de les mettre en quarantaine et même d’effectuer une sauvegarde et une restauration de votre base de données. Le système de détection fonctionne en temps réel
NinjaFirewall
NinjaFirewall est un module WordPress qui aura pour fonction de rejeter toutes demandes envoyées par scripts situés à l’intérieur des répertoires et sous-répertoires de votre blog. Même les scripts PHP, les scripts Shell et les backdoors seront filtrés par ce module.
NinjaFrewall dispose d’un moteur de filtrage parmi les plus puissants disponible actuellement pour WordPress.
jDefender
Le plugin de sécurité jDefender permet de protéger votre site sous WordPress contre les attaques SQL, contre les agents malveillants, les inclusions directes de fichiers et biens d’autres formes de piratages.
Suivez, grâce à ce module, les détails de l’activité et le comportement de chaque utilisateur afin de pouvoir définir les attaques éventuelles et en savoir la provenance. L’administrateur du site est prévenu par email dès qu’un incident et détecté sur le site internet.
Les attaques par injection SQL sont, aujourd’hui, parmi les plus courantes. Il s’agit là, d’attaques très puissantes et savoir s’en prémunir est devenu primordial.
