Tout comme vous laisseriez un gardien pour surveiller et entretenir une résidence secondaire, votre site sous WordPress a également besoin d’un gardien. Après plusieurs essais, j’ai choisi d’installer Wordfence sur tous mes blogs. Ce plugin existe en version gratuite et en version payante.
Ce n’est pas une garantie absolue de ne jamais voir son travail réduit à néant par un pirate mais autant avoir une sentinelle qui vous signale ce qui se passe chez vous et à qui vous pouvez donner des premières instructions en cas de problème.
Le plugin Wordfence fait plusieurs choses, ce qui permet de ne pas devoir installer plusieurs plugins pour avoir les mêmes fonctions.
Le problème de WordPress, ses plugins et ses thèmes, ce sont les mises à jour, elles sont fréquentes, non signalées et si vous ne les faites pas, vous laissez des failles dont les pirates profiteront ou tout simplement votre blog ne fonctionnera plus.
Avec Wordfence, vous êtes avertit par email quand une mise à jour est nécessaire.
Wordfence vous avertit également dans les cas suivants sur demande :
- Alerte en cas de problèmes critiques.
- Alerte si une de vos règles a bloqué une adresse IP, ceci permet de comprendre que votre blog subit probablement une attaque.
- Alerte si quelqu’un s’identifie ou se déconnecte de votre installation wordpress.
- Alerte si quelqu’un a perdu son mot de passe et en demande un nouveau.
Toutes les 24 heures, le plugin réalise un scan de votre installation et signale par exemple les modifications anormales de fichiers, il vérifie les fichiers originaux et ceux qui sont sur votre serveur pour détecter une modification anormale. Constat d’un petit bug quand il vous signale la première fois que votre installation a été modifiée, c’est normal si vous avez un WordPress en français car il vérifie les fichiers originaux anglais.
Une fois qu’on le sait, cela ne pose pas de problème, on clique alors sur le lien « Ne pas en tenir compte mais signalez-moi une prochaine modification ».
Pendant son scan, Wordfence vérifie également les points suivants :
Modifications anormales dans les thèmes, les plugin, les signatures de codes malicieux connus, portes dérobées, contenus suspicieux, les liens vers des sites dangereux, les commentaires avec des liens vers des sites indésirables, l’espace restant sur votre disque, le changement de DNS de votre nom de domaine, la bonne longueur de vos mots de passe.
En cas d’attaque, un réglage permet d’augmenter le niveau de sécurité de 0 à 5, le niveau 5 met en route également le pare-feu. Si vous n’avez rien d’autre à faire, vous pouvez suivre en temps réel les accès sur votre site.
Le pare-feu bloque à la demande les comportements étranges sur votre site, comme des faux robots de moteurs de recherche, des accès répétitifs à fortes fréquences, bref, tout ce qui n’est pas normal. Wordfence peut alors bloquer la source, identifiée par son adresse IP, soit quelques minutes, soit définitivement.
Wordfence limite aussi le nombre de fois que l’on essaie un login et mot de passe, également les demandes de mot de passe perdu. Vous pouvez alors bloquer l’utilisateur de ces essais durant un laps de temps ou même définitivement en bloquant son adresse IP automatiquement.
Ce plugin enfin, cache également la version de WordPress, car parfois les pirates recherchent des failles dans certaines versions de WP et ensuite utilisent Google pour rechercher les installations qui ne sont pas à jour et contiennent cette faille.
Pour installer Wordfence, il suffit d’ajouter un plugin et de rechercher dans la bibliothèque des plugin ‘Wordfence’, un clic sur Installer, un clic sur Activer et il reste juste à aller dans les options pour ajouter votre adresse email.
Pour le reste, le niveau 2 est configuré de base et il ne faut rien faire, sauf en cas d’attaque signalée, vous pouvez alors augmenter le niveau jusqu’au maximum en attendant que cela passe.
Chaque fois que le scan est lancé, vous allez recevoir un email avec les problèmes trouvés, il suffira alors de cliquer sur les liens d’actions sur chacun des problèmes en vous rendant dans l’administration de votre installation WordPress.
- On peut voir la différence entre les fichiers d’origine et les fichiers sur votre site.
- On peut cliquer sur le lien « Ne plus signaler ».(Par exemple les fichiers error.log qui surgissent à certains moments).
- Ou bien « Prévenez moi à la prochaine différence ».
- Ou encore, « j’ai réparé ».
Ces alertes permettent de savoir ce qui se passe sur les fichiers de votre installation et de prendre des mesures si cela est nécessaire.
La version payante commence à $17,95 par an pour 1 site jusque $89,95 pour 10 sites. L’avantage par rapport à la version gratuite est de pouvoir bloquer un pays tout entier, surtout ceux d’où viennent les tentatives de piratage le plus souvent comme la Russie, la Chine, l’Afrique.
La version payante fait des vérifications plus fréquentes que toutes les 24H et seulement dans les moments où votre site est moins sollicité. A mes yeux, la version payante n’est pas vraiment plus intéressante que la version gratuite qui suffit amplement.
Malgré ce plugin, la règle la plus élémentaire ne doit pas être mise de côté, faire des sauvegardes régulières et les mettre en sécurité !
Etude de cas, faire connaître un blog magazine
Ce matin, une personne m’a parlé de son site magazine (http://www.support-pratique.com) qui parle un peu de tous les sujets, mais elle a du mal à le faire connaître malgré des échanges de liens et des inscriptions dans des annuaires. Je lui ai donc donné quelques conseils, mais si vous en avez d’autres, nous sommes preneur
Comme je lui disais, il sera assez difficile de faire connaître son site du fait qu’il n’est pas ciblé sur un lectorat ciblé et il part dans tous les sens, c’est un peu comme si je rentrais habillé en maillot de bain dans une piscine et que sur place, je tombe sur une poissonnerie, un marchand de frites (ha oui, j’ai des origines belge), un bûcheron qui coupe du bois, une coiffeuse avec sa cliente … vous imaginez la scène !?
C’est un peu le sentiment que le visiteur ressent en arrivant sur le site, en plus, le site ne résout pas de problèmes urgents et pénibles, donc rien de motivant pour y traîner ni pour en parler. Si on veut rester dans le ton magazine, il faudrait parler par exemple aux femmes avec tous les problèmes qu’elles rencontrent et répondre aux questions qu’elles se posent.
Les bébés, le poids, les régimes, la beauté, la vieillesse … on ne manque pas de sujets.
Ou bien on s’adresse aux hommes, mais rarement on pourra intéresser les deux dans le même magazine, regardez ce qui se fait en kiosque, vous avez des magazines pour les hommes et pour les femmes, il faut faire un choix, cibler et parler des problèmes pénibles et urgents qu’ils ou elles rencontrent.
Rien ne sert de mettre du jus en trafic si le site n’a rien pour capter les visiteurs…
La première chose à faire est de mettre sur le site un formulaire de capture, ce formulaire devrait être placé au début ou à la fin des articles grâce au plugin « post layout » par exemple et doit vendre l’inscription au site, ne pas parler d’une newsletter, mais dire par exemple :
« Devenez abonné gratuitement du magazine, vous recevrez les meilleurs articles directement et des articles réservés aux abonnés dans votre boîte email une fois par semaine sans en rater un seul, vous aurez des bons de réduction sur certaines offres, bla bla bla bref tous les avantages des lecteurs en étant abonnés »
Ensuite on demande email et prénom …
Il faudrait mettre aussi en haut de la colonne de droite un formulaire libre où les visiteurs peuvent poser une question, cela permet d’avoir des idées d’articles et en plus on apprend ce que les lecteurs veulent savoir…
A cours d’idées pour les articles ?
On devrait commencer par faire la liste des profils des visiteurs qui vont lire le magazine et imaginer leurs problèmes, on peut s’inspirer en allant sur des forums fréquentés par notre cible (doctissimo, aufeminin.com par exemple, Yahoo Q/R) et voir les questions posées et les sujets qui semblent présenter un intérêt certain du fait du nombre de réponses, ce sera alors un excellent sujet pour faire un article.
Après l’écriture de l’article, on retourne sur le forum pour annoncer la sortie d’un article sur le sujet avec le lien vers l’article, cela fera des visiteurs qui voudront en savoir plus.
On peut aussi consulter quelques magazines en papier féminin ou masculin selon la cible choisie et regarder s’il n’y a pas de bonnes idées à imiter pour le site. Ces magazines essaient toujours d’y mettre des idées qui permettent aux lecteurs d’acheter chaque mois ou chaque semaine le magazine, soit c’est une histoire à suivre, roman photo, des jeux, des devinettes, des charades avec un lot, bref tout ce qui peut rendre un magazine ludique.
Maintenant qu’on a le contenu, on peut faire venir du trafic pour mesurer le taux d’inscription.
Pas besoin de faire de l’Adwords pour ce genre de site, à moins d’avoir de l’argent à investir pour augmenter la liste d’abonnés mais difficile de savoir si ce sera rentable, je tablerais plutôt sur le trafic gratuit.
Comment répandre nos articles dans les réseaux sociaux.
- Une page fan sur Facebook qui renvoie sur le site, sur cette page pro on publiera les articles de blog en automatique, les fans verront les articles sur leur mur et les amis des fans aussi, ils vont cliquer pour lire l’article et arriver sur le site pour éventuellement s’y abonner.
- Un compte Twitter alimenté en automatique par les articles du blog, même principe que Facebook.
- Ouvrir un compte gratuit chez scoop-it (ex : http://www.scoop.it/t/votre-site-avec-wordpress), y ajouter un ‘topic’ juste pour le magazine avec quelques mots clef sur des sujets intéressants pour les lecteurs (poids, santé, âge, enfant etc), ceci va alimenter le ‘topic’ du magazine avec des articles intéressants venant d’autres sources en permettant une veille sur la thématique et trouver éventuellement des partenaires.
On y ajoute chacun de nos articles du blog. Cela fera encore une source de trafic, mais en plus avec Scoop-it on publiera en même temps et automatiquement sur Facebook, Twitter, Linkedln etc…
- Aller à la pêche aux sujets d’articles sur les forums fréquentés par nos lecteurs, repérer un sujet, en faire un article, aller sur le forum pour l’annoncer (pas de pub, juste annoncer l’article sur le sujet de discussion).
- Ne pas perdre de temps à aller sur des annuaires et faire des échanges de liens, temps perdu et peu de résultat.
La journée de travail va se composer de la manière suivante une fois que tout est en place.
Pour aller plus loin
Création d’un PDF sur une thématique à la mode sur base des articles que Scoop-it va trouver + les nôtres.
Ne choisissez que des articles de blogs qui ont un formulaire de capture (cela suppose qu’ils ont une liste d’abonnés, qu’elle soit grande ou petite) et des articles récents en nombre conséquent.
Pour chaque article d’un auteur ajouté dans le PDF, mettre le nom de l’auteur et le lien vers son site.
Contacter chaque auteur et proposer de distribuer le PDF à leurs listes d’abonnés.
Il faut aussi en profiter pour éventuellement faire un échange d’article invité ou acheter une pub sur le site de l’auteur, on ne sait jamais.
Répandre ce PDF permettra à ses auteurs d’avoir de nouveaux lecteurs (des neuf autres auteurs dont nous) mais nous allons aussi toucher les abonnés des autres auteurs, donc du trafic, des abonnés.
On peut créer autant de PDF que l’on veut pour relancer la machine avec d’autres auteurs.
Ces auteurs vont peut-être devenir des partenaires dans le futur, on pourra éventuellement mettre une pub sur leur site quand vous vous connaîtrez mieux (voir gratuitement vu les bonnes relations).
Le lendemain, on recommence
Quand on aura au moins 150 articles sur le blog magazine (à voir maintenant dans combien de temps on les aura), on devrait voir le trafic largement augmenté, pensez à le mesurer à partir de maintenant et à regarder le résultat dans quelques jours, semaines et mois.
Et vous, vous ajouteriez quoi en conseils ?