background preloader

Wordpress Tutoriaux

Facebook Twitter

Tutos vidéo WordPress en français et complètement gratuits. Apprenez rapidement à administrer votre site WordPress.

Tutos vidéo WordPress en français et complètement gratuits

Ces quelques explications présentées sous forme de vidéos courtes et ludiques (tutos vidéos), s’adressent à un public débutant sur WordPress sans connaissance informatique particulière. N’oubliez pas de poster un commentaire si vous avez des questions ou des suggestions concernant ces vidéos. Découverte du tableau de bord de WordPress Le tableau de bord de WordPress est l’interface qui permet d’administrer un site WordPress. Cette brève vidéo vous donnera un aperçu du tableau de bord et de ses fonctionnalités. Sécuriser Wordpress - L'installation. Si vous êtes blogueur ou webmaster, vous connaissez surement ce sentiment de crainte lorsque vous voyez le site d'un ami se faire pirater.

Sécuriser Wordpress - L'installation

Vous vous dites "A quand mon tour ? " D'ailleurs, peut être que cela vous est déjà arrivé et c'est pour cela cette série d'articles vous intéresse. Avant toute chose, sachez que rien n'est in-piratable. Le hacker arrivera toujours à ses fins s'il est motivé et qu'il en a les moyens. Le but de la manoeuvre est donc de le ralentir au maximum afin qu'il se décourage rapidement. Si vous êtes négligent, vous pouvez perdre en un claquement de doigts le travail de plusieurs années à cause d'un piratage (et d'une politique de sauvegarde mal fichue). Voici grosso modo, le planning que j'ai prévu en terme de contenu : Sécuriser Wordpress - Les utilisateurs. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Les utilisateurs

Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n'importe qui de se créer un compte. Même si ces comptes sont limités en droits, ils peuvent toutefois servir à exploiter une faille qui donnera alors plus de droits à l'attaquant. Heureusement, ce n'est plus le cas depuis quelques versions, mais si vous avez un gros passif avec WordPress, il vaut mieux vérifier que vous seul êtes maitre sur la création de comptes. Le mieux c'est donc d'interdire à quiconque de se créer un compte sur votre site sauf bien évidemment si vous souhaitez créer un espace réservé à des membres. Pour cela, rendez-vous dans le menu Réglages -> Général et décochez la case qui dit "Tout le monde peut s'enregistrer". Comment ? Pour modifier ce nom public et protéger votre login, rien de plus simple.

Sécuriser Wordpress - Les mises à jour. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Les mises à jour

S'il y a un aspect à ne pas négliger lorsque vous utilisez WordPress, ce sont les mises à jour. Bien faire les mises à jour de son WordPress est la règle de sécurité N°1 ! En effet, dès qu'une faille est détectée dans le CMS, les développeurs de WordPress la colmatent et publient une nouvelle version. Sécuriser Wordpress - Les plugins. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Les plugins

Une des règles à respecter lorsqu'on souhaite ajouter une nouvelle extension à WordPress, c'est de ne pas aller la télécharger n'importe où. Pensez bien à toujours récupérer l'extension sur le site officiel WordPress. Vous pouvez aussi la récupérer sur le site officiel des développeurs de l'extension, mais dans ce cas, assurez-vous qu'ils aient bonne presse. Il existe de nombreux sites qui sont de véritables pièges à débutant, proposant des plugins WordPress, qui sont soit vérolés, soit trop anciens pour être considérés comme fiables. Autre facteur de distinction, le nombre de téléchargements. Plus vous limitez le nombre de plugins installés, plus vous limitez les risques (et la charge serveur). Comme je vous le disais hier aussi, pensez bien à faire vos mises à jour de plugins.

Et si un plugin devient inutile, ne vous contentez pas de simplement le désactiver. Sécuriser WordPress – Les thèmes. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser WordPress – Les thèmes

Pour faire écho à mes recommandations de la dernière fois sur les plugins, abordons aujourd'hui le sujet des thèmes et de la sécurité. Vous le savez, les pirates ne manquent pas d'imagination pour prendre le contrôle de votre serveur. Et pour cela, ils ont trouvé un moyen assez simple d'infecter votre site : Les thèmes gratuits. Bien que ce ne soit pas le cas de tous les thèmes gratuits, il arrive assez fréquemment que certains thèmes WordPress distribués gratuitement via des sites à petite réputation, contiennent dans leur code des passages codés (en base64, en rot13 ou autre...).

Indéchiffrable à l'oeil nu, ces parties encodées contiennent le plus souvent des liens de spam ou du code malicieux. Si vous ne me croyez pas, je vous invite à lire cet article qui passe en revue des sites proposant des thèmes gratuits. Grep -inHR base64_decode * | cut -d':' -f1,2 À très bientôt pour la suite ! Sécuriser Wordpress - Masquer les erreurs de login. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Masquer les erreurs de login

Maintenant qu'on a passé en revue les grands principes de la sécurisation WordPress, à savoir : Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd'hui, je vais vous expliquer comment masquer les erreurs de login. Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l'identifiant ou du mot de passe grâce au message d'erreur qui s'affiche. Par exemple, si je tape n'importe quoi comme login, j'obtiens le message suivant :

Sécuriser Wordpress - Verrouiller l'éditeur de code. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Verrouiller l'éditeur de code

La grande saga de l'automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l'édition de fichiers à l'intérieur même de WordPress. Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer. Vous l'aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur. Il vaut mieux séparer les accès CMS (WordPress) des accès fichiers (code source). Oui, je sais, c'est bien pratique d'éditer son code directement depuis l'interface de WordPress...

Define('DISALLOW_FILE_EDIT',true); Sécuriser Wordpress - Attention au fichier wp-config.php. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Attention au fichier wp-config.php

Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Changer les clés WordPress WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Sauvegarder son site Wordpress, mode d'emploi. Les raisons d’une migration des fichiers de votre site sont nombreuses.

Sauvegarder son site Wordpress, mode d'emploi

Cela peut concerner un déplacement du local vers Internet, de l’internet vers le local (pour une backup), du local vers le local ou même de Internet vers Internet. Pour toutes ces manœuvres, l’extension Duplicator est idéale. Faire une backup de son site Wordpress, mode d’emploi L’intérêt de ce programme ?