WordPress sécurisé dès l’installation !

News WPServeur

Publié le 3 février 2015

securite-wordpress-wpserveur

Chez WPServeur, nous prenons des mesures efficaces pour améliorer la sécurité de votre site WordPress. C'est pourquoi à chaque déploiement d'un nouveau WordPress nous effectuons les optimisations suivantes :

LOGIN SECURISE

Nous créons pour vous un login et un mot de passe sécurisé pour votre compte Admin.

URL LOGIN & WP ADMIN

Nous changeons les URLs de connexion et de wp-admin qui sont souvent utilisées pour les attaques "brut force", faites le test ici même: https://www.wpserveur.net/wp-login.php ou https://www.wpserveur.net/wp-admin/ ;)

LIMIT LOGIN

Nous limitons le nombre d’essais d’identification pour protéger votre compte Admin.

NO HOTLINK

Restriction directe depuis notre serveur pour vous prémunir contre le hotlinking et préserver votre bande passante.

VEILLE PERMANENTE

Nous effectuons une veille permanente contre les codes malveillants sur votre site et vous protégeons contre les attaques de type DDOS.

PROTECTION

Nous protégeons vos fichiers et répertoire en bloquant la navigation dans vos dossiers WordPress ainsi les droits d’accès des fichiers et répertoires sont ajustés en conséquence.

MASQUÉ

Nous masquons dans le code la version de votre WordPress, car elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité.

PRÉFIXE WP

Nous changeons le préfixe « WP_ » par défaut des tables de la base MYSQL. En effet, Ce préfixe « _WP » est connu de tous et peut être vulnérable en cas d’injection.

ID USER

Nous changeons l'ID User par défaut du premier utilisateur. En effet, l'ID 1 est connu de tous et est souvent recherchée/attaquée par les hackers.

ERREURS CONNEXION

Nous masquons les erreurs de connexion car WordPress renvoie un message bien trop explicite en cas de problème de connexion.

ÉDITEUR FICHIERS

Pour vous protéger nous désactivons l’éditeur de fichiers interne de WordPress. Pour modifier vos fichiers, il suffira de passer par votre logiciel FTP.

VEILLE SÉCURITÉ

Nous assurons un veille quotidienne des principales failles de sécurité WordPress et nous vous informons directement par newsletter des failles les plus critiques.

ET CE N'EST PAS TOUT

Des mesures côté serveur sont également mises en place, un scan proactif des fichiers avec mise en quarantaine immédiate des fichiers suspects, et quelques autres dont nous gardons le secret...


Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 9h00 à 12h30, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Catégories

Avis

Alexandre Sacerdote

Depuis l'installation de notre site sur WPServeur je ne pense à eux qu'au moment du paiement annuel de l'abonnement. Sinon tout fonctionne tellement parfaitement qu'on peut se concentrer sur le contenu qui est aussi facile à gérer avec l'extension DIVI. Je recommande sans réserve.

Jérôme DELLE CASE

Nous sommes ravis des prestations offertes par WP Serveur ! Nous avons plus d'une centaine de sites hébergés et rien à redire. L'équipe est également très réactive et nos échanges sont toujours enrichissants. Merci pour votre travail :)

COUsERwp26yg

Avoir un bon hébergeur web ou l’art de mettre ces œufs dans le bon nid ! par COUCOU Services à Die Parce qu’un site web se doit d’être bien hébergé, Le COUCOU a fait sa mutation sur les serveurs de WPServeur depuis 03/2018. Voici les points clés de mes choix : Acheter… c’est voter ! Serveur Français ! Coucourico… c’est bon pour le boulot local. Ils sont à Nîmes. Question budget c’est un peu plus cher aux dires de certains, mais tout est relatif suivant ce avec quoi tu compares, mais dans tous les cas je pense que tu en as pour tes billets ! Acheter… c’est voter ! j’ai acheté… j’ai voté ! Interlocuteurs-trices Français-e-s : quand on ne maitrise pas l’anglais, c’est vraiment un plus. Bon parfois le support technique parle un jargon d’initié, mais si tu demandes des décryptages pour ne pas mourir idiot, ils s’adaptent. Si je devais avoir un-e employé-e au service commercial, je débaucherais Céline : toujours souriante, à l’écoute, et qui a l’art de ne pas te traiter comme un simple N° client. Le top ! Services commercial et supports techniques qui sont aux petits oignons et réactifs quand tu as besoin d’eux, par tél ou par tickets. Je ne connais même pas leur musique d’attente tellement tu peux les joindre facilement. Ne le dites pas à tout le monde, mais perso, j’en profite à chaque fois pour leur demander un conseil en plus (je voudrais faire ceci ou cela… quel outil (extensions, plugins…) vous me conseillez quoi ?) Et bingo, j’ai toujours une réponse pertinente ! Réactivité au top, même le samedi matin, et là je peux te dire que cela n’est pas négligeable, car quand tu entreprends, c’est bien souvent le WE que tu fais des modifs sur ton site… et pour moi cela m’a bien été utile. Même leur boss (Fabrice) s’y colle ! Prestations proposées par l’hébergeur web WPServeur Une console d’administration simple, claire et efficace. Quand tu n’es pas de la partie (bon moi je le suis un peu) c’est vraiment confortable de savoir où trouver tes outils. En parlant d’outils, ils en développent eux mêmes, et ils rendent vraiment des services : Leur WPS Bidouille est un must ! Il te dit toujours quoi faire pour optimiser ton ou tes sites. Cela évite de mettre n’importe quoi dans ton site au risque de voir la page blanche ! Tu peux même l’installer sur tes sites sans pour autant être hébergé chez eux (si je ne dit pas de Bullshit) Idem pour les plugins de sécurisation WPS Hide Login et WPS Limit Login. Tu reçois des alertes d’attaques par mail et je peux te dire qu’ils font leur boulot. Je ne sais pas ce qu’ils ont les robots Chinois, mais leurs attaques sont récurrentes. Les mises à jour du thème et des extensions, que dire… UN RÉGALE ! Un clic et c’est fait. Perso je ne paramètre pas toutes les mises à jour en automatique. Histoire de garder la main à minima et histoire de ne pas oublier de regarder mon site de temps en temps. Et comme tu ne peux pas mettre n’importe quelle extension sur leur serveur, tout est optimisé pour qu’il n’y en ait pas. Au point que je ne fais même plus de sauvegarde de la Base de Données et des Contenus avant les mises à jour. Peut-être une erreur de ma part ? Mais si j’ai bien compris, la restauration d’une sauvegarde automatique est possible, donc pour moi pas de problème. Concrètement, voici un retour d’expérience Bon, histoire de modérer un peu l’affaire, car sinon tu vas te dire que je bosse chez eux. Fin juillet 2018, un de nos adhèrent-e-s via nos actions by COMPOSY, souhaite nous faire gérer totalement son site et nom de domaine. Ce dernier était chez un autre hébergeur et registar. Je n’avais jamais fait ce truc tout en un ! “Déménagement serveur, redirection des DNS, changement registar pour gestion du nom de domaine, achats des extensions et du thème premium…”. Dans quel ordre je dois procéder pour lancer la fusée sachant que chacun a ses propres procédures ? Sans compter que si ça plante ou cafouille pendant des heures voir des jours ça peut te coûter un bras. Car ton client il se fout de savoir si ceci ou si cela. Il veut un site qui marche et c’est tout. Et c’est bien normal. Bon sur ce coup-là j’avais mis des réserves sur l’offre pour qu’il prenne en compte les éventuels surcoûts. Et j’ai bien fait. Pour faire court, j’ai bataillé entre : le client qui avait très peu d’infos sur “qui fait quoi sur son site ?” (ce qui est souvent le cas. Si tu fais des sites web tu sais de quoi je parle) son prestataire qui gérait le site de très, très loin (pas de mise à jour faites depuis des années et donc site bien vérolé (visible uniquement sous Chrome), nom de domaine déposé sous le nom de son ancien associé… la totale (un p’tit paquet qui humait pas très bon si tu vois ce que je veux dire), l’hébergeur en place 1&1 (qui a bien bossé, bon on-line téléphonique également) mon partenaire web (je travaille avec Albatros Multimédias depuis 20 ans pour la réalisation de supports de com) et le dernier venu, l’hébergeur WPServeur. Chez WPServeur, la personne qui géra mon dossier était à l’étranger en déplacement, donc pas possible de la joindre (par tél.) mais uniquement via les tickets. Et là quand tu ne maitrises pas tout le jargon web-develop-progra-implant-master, bonjour les problèmes. Et bien pas de soucis, j’ai contacté par tél leur support et un technicien a fait l’interface pour mettre de l’huile dans les rouages. Au final, certes des plus-values chez eux et chez les autres (comme anticipé par mes soins) mais surtout un site en place dans un temps dés plus acceptable. Le tout réalisé fin juillet… Je n’ai qu’un mot à dire : Merci WPServeur. En conclusion, je t’invite à choisir comme moi l’hébergeur web WPServeur S’il est bien connu que le COUCOU (l’oiseau bien sûr ;-)) pond ses œufs dans le nid des autres, et bien pour COUCOU Services*, nos sites sont bien hébergés chez WPServeur. Ils en prennent soin et je peux vaquer à mes autres activités en toute confiance ! Si mon expérience t’invite à vouloir toi aussi mettre tes œufs, heu… non tes sites, chez WPServeur, clic sur ce lien. Le COUCOU sera récompensé (lien affilié). Au plaisir d’un COUCOU. Yannick animé du COUCOU depuis 2010. * Faites COUCOU à votre tour ! COUCOU veut dire entre autres « Bonjour… Que pouvons-nous faire ensemble pour vivre un autre monde plus solidaire et plus juste »

Articles récents

News WPServeur

Compte rendu incident 14/18 mai 2021

Emploi

CDI : Poste Support WordPress

Services WPServeur

Comment installer un Plugin WordPress ?

Articles en rapport