Cette semaine, j’ai réalisé que je ne m’étais jamais posé cette question pourtant incontournable lorsqu’on édite un site web. Je ne me suis pas posé cette question par hasard, c’est en découvrant que l’excellent (et tout nouveau) blog d’Arnaud Legendre s’était fait hacker que j’ai remis en question la sécurité de mon blog.
Avant tout, je tiens à souligner qu’il est très rare de se faire hacker son blog. Sauf si vous êtes mondialement connu (ce qui concerne 0.1% des blogs francophones 
). Par conséquent si votre blog est piraté, cherchez le responsable dans votre entourage. Il est aussi possible de se faire hacker par des Turcs sortis de derrière les fagots. Si si je vous assure, c’est arrivé au blog Wordpress-Tuto.
Arnaud n’ayant pas fait de Backup comptait sur l’hébergeur (1and1) pour lui en fournir un. Comme la plupart des hébergeurs, les hébergements mutualisés premier prix (Pack perso initial) ne comprennent pas les Backups … Pensez donc à faire régulièrement des Backups ou prenez un hébergeur qui offre se service. Il existe un excellent Plugin Wordpress pour faire des Backups automatiques de votre base de données. Notez également qu’il ne suffit pas de sauvegarder la base de données, pensez à avoir une copie du dossier wp-content (pour wordpress).
Comment se protéger des hackeurs ?
La plupart d’entre vous néglige la sécurité de leur blog: CHMOD délaissés, des plugins peu sécurisés et mot de passe trop simples sont les principales faiblesses qu’utilisent les pirates.
La première chose à faire est donc de bien configurer les droits d’accès à vos dossiers. Evitez au maximum de donner les droits d’écriture à un dossier (uniquement le propriétaire a le besoin du droit d’écriture la plupart du temps), privilégiez la valeur 755 pour le CHMOD de vos dossiers.
La seconde chose que vous pouvez surveiller pour sécuriser votre blog, c’est la vulnérabilité de vos plugins. Pour cela, il existe un excellent service : Wordpress Scanner. Il vous permettra d’une part de checker la vulnérabilité des plugins (mais aussi du template qui peut comporter des failles) que vous utilisez et d’autre part de suivre les failles découvertes sur les différents plugins Wordpress.
La dernière chose qui vous assurera une bonne sécurité est de rajouter un mot de passe aux dossiers importants de votre blog, wp-admin par exemple. Pour cela vous pouvez utiliser un fichier .htaccess qui limitera l’accès à une adresse ip ou réclamera un mot de passe (au choix). exemple : http://www.romainlibeau.com/wp-admin
Il existe des générateurs de .htaccess ou de nombreux tutoriels pour vous aider à en réaliser un. Certains hébergeurs permettent d’en créer un depuis le panneau de configuration de votre hébergement.
Il est également recommandé de mettre régulièrement à jour votre Wordpress.
C’est chez Fran6 (Monsieur thème Wordpress) que j’ai découvert le thème ultime pour Wordpress (quoi j’exagère encore?). Il s’agit d’un thème au format CMS magazine, avec une mise en page bien particulière.
Une sobriété appréciable et une ergonomie excellente. Je pense qu’une fois personnalisé, il y a moyen de faire un truc vraiment sympa. Evidemment, il faut aimer le concept magazine.
Beaucoup de gens n’osent pas se lancer dans l’édition d’un blog perso de peur de n’avoir rien à écrire. Personnellement je me demande plutot ce que je ne vais pas écrire, pour ne pas vous submerger de billets.
Nous avons tous quelqueschose à raconter (ou pas), je pars du principe qu’un blog perso ne doit pas avoir de ligne éditoriale. Votre Blog perso doit par définition parler de vous, des choses qui vous passent pas la tête, de vos passions. Bien entendu cela ne signifie pas écrire tout et n’importe quoi, il faut considérer que vous allez être lu. Si vous voulez écrire en total freestyle, écrivez un journal intime ou un .txt .
S’il y a bien un paramètre qui est souvent négligé sur les blogs Wordpress, c’est le Duplicata. J’entends par Duplicata, une duplication de contenu pour Google. Par exemple un même article est disponible via les catégories, les tags, les archives etc Google trouve donc plusieurs pages identiques.
Pourquoi la duplication de contenu sur Google n’est pas favorable ? D’une part parceque Google n’aime pas ça, votre page perds de la notoriété si elle existe sous plusieurs urls. Et d’autre part il y a bien assez de contenu sur Google pour que vous métiez tout en plusieurs exemplaires
Pour éviter cela il existe le fichier Robot.txt qui indique à au bot Google les urls à ne pas visiter et ainsi éviter la duplication de contenu.
Comme indiqué dans le message précédent j’avais un étrange message d’erreur quand je voulais publier un billet. Après une après midi à bidouiller dans tout les sens sans rien trouver. Mon super héros (Gonzague) est venu me délivrer
Il s’agissait d’un problème de Ping. La connexion au serveur étant trop longue je perdais la connexion avec la base de donnée Mysql.
Modifier les titres Wordpress sur Google : All in One Seo Plugin
par Romain J août, 2007
dans Blog
Jusqu’à présent j’utilisais le plugin Seo Title Tag pour ajouter des mots clé à mes titres d’articles. Cependant j’ai remarqué que mes titres d’article n’était pas très sexy surGoogle.
Exemple, sur la requête “test nouvel iMac” je suis premier. Cependant le titre de la page n’est pas très sexy : Romain Libeau » Blog Archive » Le nouvel iMac en Test .
Le plugin All in One Seo vous permet justement de changer ce titre, mais également de changer la description que Google affiche ainsi que d’ajouter des tags à vos titre (comme Seo title tag)
