La stratégie de sécurisation en 3 volets
Puisqu’il semblerait que même un petit blog sans prétention puisse faire l’objet d’attaques gratuites et néanmoins dévastatrices, 
il est souhaitable de faire le bilan des éléments de sécurité faciles à mettre en œuvre pour un blogueur WordPress néophyte .
Il est souhaitable d’agir à plusieurs niveaux et cette petite revue de sécurisation se décomposera donc en 3 volets:
- les moyens de sauvegarde
- La sécurisation du blog lui-même
- La sécurisation au niveau du serveur
Plan: 3 Chapitres en 5 posts
Chapitre 1
Chapitre 3
- Sécurité côté Serveur
- Identification par .htaccess et .htpasswd
- Autoriser un nombre limité d’adresses IP
- Interdire certaines adresses IP
- Protéger le fichier wp-config.php
- Protéger le fichier .htaccess
- Interdire le listage des fichiers
- Serveur Apache et masquage
- Les CHMOD
- Empêcher l’indexation
- Une connexion sécurité plus plus
- .htaccess, en résumé
D’abord et avant tout : les SAUVEGARDES
La sauvegarde est affaire de bon sens, encore faut-il la pratiquer régulièrement.
Problématique:
Il s’agit de sauvegarder la base de données attachée au blog mais aussi tous les fichiers qui lui sont propres. Il y a ceux qui sont dans la directory wp-content/, à savoir: le thème, les uploads, c’est à dire les images et autres fichiers joints, les gallery photos si elles existent, les plugins…
A récupérer également les fichiers de configuration comme wp-config.php, de sécurité comme .htaccess et robots.txt, etc…
Solution artisanale
Consiste en trois types de sauvegarde complémentaires.
- Sauvegarde de la base de données avec le plugin WordPress Database Backup
- Utiliser l’outil « exporter » de WordPress: on obtient un fichier au format .xml, copie des posts, commentaires, catégories, et que l’on peut télécharger depuis le serveur .
Cet outil d’exportation n’est pas dédié à la sauvegarde mais permet de récupérer des données faciles à réutiliser en cas d’incident. - Une recopie pure et simple depuis le serveur des fichiers importants du blog à l’aide d’un logiciel client FTP, comme Filezilla par exemple.
Solution efficace et élégante
Préconisée par Emmanuel Georjon, sauvegardes périodiques automatisées et paramétrables de la base de données et des fichiers, grâce à des outils comme le plugin WP-DBManager pour sauvegarder la base de données, et le logiciel Cobian Backup pour la sauvegarde des fichiers.
Merci pour ce dossier très pratique qui synthétise bien toutes les mesures à prendre.
Je cherchais depuis un moment un tel post !