Vérifier la sécurité de son blog WordPress

Lorsque l’on est blogueur, il est important de savoir si son blog est sécurisé ou pas. On doit changer certaines permissions depuis le FTP, mais comment savoir lesquelles choisir ? En plus certains plugins demandent des modifications sur des dernières, et on ne s’y retrouve plus !

Heureusement que le plugin suivant vous aide…

Téléchargement du plugin

Le plugin est compatible au maximum avec WordPress 2.9.2

Pour télécharger le plugin WP Security Scan, veuillez cliquer sur le lien ci-dessous : Lien

Installez le comme tout plugin WordPress.

Configuration du plugin

Pour cet article, nous n’aurons besoin que de l’outil Scanner du plugin.

Mais n’allons pas trop vite, activez d’abord l’extension depuis votre page d’administration de votre blog.

Si tout s’est parfaitement déroulé (envoi des fichiers + installation) un nouveau menu est apparu en bas de la barre latérale de gauche.

Déroulez donc le nouveau menu et cliquez sur Scanner

Le plugin va faire apparaitre sur une nouvelle page, un tableau où seront affichés les résultats : les dossiers les plus importants qui sont sur votre FTP . Ceux qui sont de couleur verte, il n’y a rien à changer, mais pour ceux qui sont de couleur rouge, il faut changer lechmod (permission)

Pour changer les chmod

  • Lancez votre client de connexion FTP. ( Filezilla… )
  • Connectez vous sur votre serveur

Dans la page Scanner, admettons que le dossier wp-content doit avoir un chmod de 755

  • Rendez vous donc à la racine de votre serveur. ( Là où il y a wp-admin, includes + fichiers .php ), cliquez droit sur le dossier wp-content puis cliquez sur Permissions de fichier. Changez la Valeur Numérique d’origine par celle que le plugin vous indique.

Répétez cette étape pour chaque dossier et refaites un Scan. Tous vos dossiers devraient être en vert, et donc sont mieux sécurisés !