Les pièges du piratage et du spam: manières 7 de protéger votre blog

Article écrit par:
  • Conseils sur les blogs
  • Mise à jour: Oct 19, 2013

Les blogs sont un excellent moyen de créer une entreprise, de partager votre talent pour l’artisanat ou la cuisine, ou d’éduquer un public commun. Mais ils sont également vulnérables aux attaques de spammeurs et de pirates informatiques. Ainsi, tout comme vous protégez votre ordinateur et votre messagerie électronique avec des logiciels, des mots de passe et des indicateurs de spam, vous devez également protéger votre site Web contre les pirates informatiques et le spam. Voici comment 7 vous pouvez vous protéger et protéger votre blog.

1. Vol de contenu

Le contenu que vous écrivez et les photos que vous prenez sont protégés par le droit d'auteur, mais cela ne garantit pas qu'ils ne seront pas volés. En plus de voler votre travail, les internautes publieront votre contenu et vos flux RSS sans vous attribuer de crédit. Vous devez mettre en place des sauvegardes pour vous protéger. Nous avons déjà vol d'image discuté il y a quelques semaines. Continuez à protéger vos photos avec des filigranes et continuez à rechercher des images volées en ligne.
Pouvez-vous également protéger votre contenu écrit? Certainement! Un excellent moyen que j'ai découvert récemment utilise un plugin d'optimisation de moteur de recherche, WordPress SEO par Yoast, que certains d'entre vous ont peut-être déjà activé. C’est un excellent outil de référencement, mais il permet également, par défaut, de définir une ligne de texte pour votre contenu que vous pouvez rechercher en ligne. Une fois installé, allez dans le menu SEO de votre blog et cliquez sur le lien RSS. Sous Contenu, vous verrez ceci:

"Le message %% POSTLINK %% est apparu en premier sur %% BLOGLINK %%."

%% POSTLINK %% est un code pour le nom de la page et %% BLOGLINK %% représente l'URL de votre blog.

Vous pouvez ensuite Google "est apparu en premier sur Yourblogname.com" et il montrera les endroits où votre contenu ou flux RSS apparaît. Certains peuvent être des liens légitimes, d'autres non. J'ai récemment trouvé quelqu'un utilisant mon flux RSS sur un site douteux. Si vous souhaitez que quelqu'un supprime vos données, la première étape consiste à leur envoyer un courrier électronique et à leur demander poliment de les supprimer. Beaucoup se plieront volontiers.

Cependant, vous pouvez obtenir plus de rejet ou aucune réponse. N'oubliez pas que votre contenu vous renvoie et que, par conséquent, s'il est publié sur un site spam, vous pouvez en payer les conséquences. Dans ce cas, vous devez trouver l'hôte Web et lui écrire une lettre de réclamation.

droit d'auteurVous pouvez également faire une recherche page par page en utilisant Copyscape.

Là, vous pouvez entrer le lien direct d'une URL soupçonnée d'avoir volé du contenu ou votre URL générale et vous obtiendrez une liste des sites qui extraient votre contenu. Copyscape est un outil fiable qui existe depuis des années et qui est utilisé par les professionnels du web. Je le recommande donc vivement si vous êtes préoccupé par votre contenu.

Enfin, c’est très élémentaire, mais bien que vous soyez protégé légalement, un message de copyright figurant au bas de votre blog, avec l’année en cours, vous rappelle gentiment de ne pas voler du contenu. Vous pouvez également configurer une stratégie de contenu pour définir clairement ce que les utilisateurs peuvent et ne peuvent pas faire avec votre contenu.

2. Utiliser des plugins anti-commentaires anti-spam

Akismet

J'ai couvert ce sujet la semaine dernière: vous avoir besoin d'avoir des plugins qui vous protègent du spam.

Growmap Anti Spambot Plugin oblige les commentateurs à cocher une case, éliminant ainsi les attaques de spam, et Akismet va trier sa base de spam et marquer les commentaires suspects comme spam. Si, comme moi, Akismet fait fonctionner votre site lentement, un autre bon à essayer est le Stop Spammers Plugin, qui fonctionne de la même manière. Ceci est un plugin très agressif, donc si vous l'activez, assurez-vous d'aller immédiatement à la configuration et sélectionnez l'adresse «Check Your IP» pour vérifier que vous n'êtes pas signalé comme spammer. En outre, il intègre la clé API fournie par Akismet. Par conséquent, si vous vous connectez à eux, vous utilisez toujours leur base de données.

3. Utiliser des plugins de sécurité

meilleure sécurité wp

Les plugins de sécurité sont un excellent moyen non seulement de protéger votre blog, mais également d’avoir un seul outil gérant plusieurs fonctions. Il en existe une foule, mais l’un des plus populaires est WordFence. Ce plugin complet est gratuit et vous guide à travers une visite guidée au démarrage. WordFence est conçu pour aider des choses comme les changements de propriété intellectuelle. Avez-vous déjà reçu des commentaires de spam identiques, mais l'adresse IP ne cesse de changer, de sorte que vous ne pouvez pas utiliser correctement votre liste noire? WordFence vous aide à résoudre de sinistres problèmes de sécurité tels que celui-ci, en plus de patrouiller votre blog à la recherche de connexions invalides, d'activer des pare-feu et d'analyser les dernières versions logicielles.

D'autres plugins de sécurité offrant des services similaires sont: Sécurité à l'épreuve des balles, Acunetix Secure WordPress avec leur cartes I/O et de communications Meilleure sécurité WP. Trouvez celui qui fonctionne le mieux pour votre blog.

4. Protégez votre administrateur

connexion furtive

Avoir un compte «admin» inconnu sur le blog signifie que vous avez été piraté et qu'un faux compte admin a été créé. Pour rendre cela plus difficile, vous devez configurer votre administration correctement. La première étape consiste à cesser d'utiliser «admin» comme nom d'utilisateur.

Proposez un nom d'utilisateur créatif que personne ne devinera. Pour les nouveaux blogs, WordPress vous permet de créer un autre nom.

Que faites-vous si votre blog a déjà «admin» comme nom d'utilisateur? Vous pouvez résoudre ce problème vous-même. Commencez par créer un nouvel utilisateur en accédant à Utilisateurs, Ajouter nouveau et entrez votre nouveau nom d'utilisateur. Sélectionnez «Administrateur» sous le rôle. Créez un mot de passe complexe avec des lettres, des chiffres et des caractères. Connectez-vous avec le nouveau nom d'utilisateur et supprimez l'ancien «admin», en vous rappelant de réaffecter tous les anciens messages que vous avez écrits à un nouvel utilisateur (le nom que vous venez de créer). Enfin, visitez votre profil et sélectionnez une option pour «Afficher le nom en tant que», autre que le nom d'utilisateur que vous venez de créer. Cela donnera une couche de protection supplémentaire contre les pirates informatiques qui se connectent.

Une autre bonne idée est de protéger votre URL de connexion. Le plugin Page de connexion furtive ajoute une autre couche de protection en vous attribuant un code d'autorisation unique que vous devez entrer lorsque vous vous connectez et redirigera ceux qui n'entrent pas.

5. Garder à jour

Les plugins, les thèmes et WordPress lui-même sont mis à jour régulièrement, souvent pour empêcher les vulnérabilités et les failles de sécurité de détruire votre blog. WordPress vous rappelle qu'un élément nécessite une mise à jour directement dans votre tableau de bord et qu'il est essentiel de rester au fait de ces mises à jour. N'oubliez pas de faire une copie de sauvegarde avant de faire une mise à jour, au cas où les choses se gâtaient.

6. Définir les options de commentaire sécurisées

Dans WordPress, sous Paramètres, Discussion, vous verrez une page où vous pouvez sélectionner vos paramètres de discussion.

Cette page contient les options de base que vous pouvez définir pour vos articles et commentaires, telles que la fermeture automatique des commentaires sur des articles plus anciens, l'envoi par courrier électronique chaque fois qu'un commentaire est publié et la manière dont l'approbation des commentaires est traitée. Cette section contient également la modération des commentaires et les files d'attente de la liste noire. Il suffit d’ajouter les mots ou l’adresse IP permettant de modérer le commentaire ou de le placer sur la liste noire. Un bon exemple est «or» ou «poker», car ces mots proviennent généralement de commentateurs de spam. Enfin, vérifiez les paramètres de tous les plugins traitant des commentaires, tels que CommentLuv.

7. Soyez un blogueur intelligent

Dernier passage

Bloguer intelligemment et en toute sécurité signifie prendre des mesures simples pour se protéger des pirates. Par exemple, ne stockez pas votre mot de passe et vos identifiants de connexion électroniquement ou sur papier sans un système sécurisé en place, ni dans votre navigateur. Vous pouvez utiliser un logiciel ou des services de protection par mot de passe pour générer des mots de passe complexes et plus sûrs et en stocker de manière sécurisée. N'oubliez pas que, même si les services en ligne sont plus pratiques et vous permettent d'accéder où que vous soyez, ils sont également plus vulnérables que les logiciels que vous pouvez stocker sur votre bureau.

Pour un service en ligne compétent, essayez LastPass, disponible gratuitement ou dans une version Premium à 12 $ par an. Pour le bureau, KeePass est à la fois open-source (gratuit) et a reçu de nombreux prix. Conçu pour Windows, le site Web relie 3rd ressources de parti ayant configuré KeePass pour Mac et les appareils mobiles.

Aucun blog n’est une preuve à part entière et un pirate informatique déterminé peut pénétrer dans n'importe quoi. Cependant, en tant que blog nouveau ou à venir, la mise en place de ces obstacles va éloigner le pirate informatique moyen. Un peu de sécurité de bon sens peut contribuer grandement à la protection de votre blog.

A propos de Gina Badalaty

Gina Badalaty est la propriétaire de Embracing Imperfect, un blog consacré à encourager et à aider les mères d'enfants à besoins spéciaux et à régime restreint. Gina blogue depuis plus de 12 sur la parentalité, l'éducation des enfants handicapés et la vie sans allergie. Elle blogue sur Mamavation.com et a blogué pour de grandes marques telles que Silk et Glutino. Elle travaille également en tant que rédactrice et ambassadrice de la marque. Elle adore s'engager sur les réseaux sociaux, voyager et cuisiner sans gluten.