[WordPress] WP-Scanner, un plugin pour tester la sécurité de votre blog


Lorsqu’un blog commence à avoir du succès, la rançon de la gloire arrive vite.

Tout d’abord il est la cible des spammeurs, qui s’en donne à cœur joie pour pourrir les commentaires des billets.
Dans ce cas, installer Askimet doit être le premier réflexe.

askimet

Ensuite, c’est au tour des voleurs de contenus, qui sans aucune vergogne, utilisent tel quel le flux RSS ou pire copient mot pour mot dans leur propre blog .
Il existe plusieurs méthodes pour s’en prémunir qu’il serait trop long d’expliquer. FairShare ou CopyGator sont des bons outils pour détecter ce type de vol.

fairshare_example

Dernière étape, le hacking du blog lui-même. Et là c’est déjà beaucoup moins marrant.
Certains hackers se contentent d’effacer les fichiers et les bases. C’est très embêtant mais avec des sauvegardes, c’est gérable.
D’autres ajoute un simple message pour montrer qu’ils en ont une très grosse et qu’ils sont mégà fort pour em****der le monde.
Là où cela devient vraiment moins cool, c’est lorsque ils en profitent pour déposer des malwares sur votre site à votre insu.

utorrent-malware

Avez vous déjà pensé a tester la sécurité de votre blog? Difficile à faire lorsqu’on ne s’y connait pas trop.

Les spécialistes de blogsecurity.net ont eu l’idée de développer un plugin et un webware pour tester pour vous la sécurité de votre blog WordPress.

blogsecuritynet

Le système consiste en l’installation d’un plugin qui sert simplement à insérer un tag <!-wp-scanner->. Tout cela pour vérifier que vous êtes bien le propriétaire du blog en question.

Ensuite, il faut se rendre sur le site blogsecurity.net et lancer l’analyse.

blogsecurity_net_wpscan-wpscan

Les résultats dans mon cas ne donnent pas grand chose, mis à part quelques mises en garde et quelques conseils.

blogsecurity_net_wpscan-wpscan_result

En tout cas je trouve le concept excellent et instructif. Faites le test cela ne prend que quelques minutes en tout et cela peut vous éviter bien des désagréments.

Dans le même genre on trouve WP-Security-Scan.

Testez la sécurité de votre blog Worpdress avec WP-Scanner