background preloader

INFOS TECHNIQUES WEB

Facebook Twitter

Plusieurs WordPress à gérer ? Comment gagner du temps ? Les mises à jour pour WordPress se multiplient, ajouté à cela les récurrentes failles de sécurité de plugins à corriger, nous devons très/trop souvent mettre à jour notre CMS préféré.

Plusieurs WordPress à gérer ? Comment gagner du temps ?

Il est évident que même si l'on peut délayer une ou plusieurs mises à jour, il vaut mieux ne pas trop traîner. Seulement voilà, si vous n'êtes pas sur un hébergement spécialisé WordPress et que vous êtes en charge de 5, 10, 30 ou plus de WordPress, cela peut s'avérer long et fastidieux de tout mettre à jour. Retrouver les identifiants et mots de passe, se loguer, faire une sauvegarde avant de procéder... Sans compter que parfois les WordPress sont hébergés ça et là... Bref, cela demande du temps ! Dans cet article, je vais vous présenter quelques-unes de ces solutions. 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d’un site WordPress n’est pas à prendre à la légère.

14 astuces indispensables pour sécuriser votre site WordPress

Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention ! WordPress : gérer plusieurs sites depuis un seul endroit - ACS04. Si vous gérer plusieurs sites Web avec WordPress vous savez à quel point cela représente une charge de travail conséquente pour les tenir à jour sur le plan technique : plugins, thèmes, ainsi que WordPress lui même.

WordPress : gérer plusieurs sites depuis un seul endroit - ACS04

Cependant, il existe un outil, InfiniteWP, qui permet de tout centraliser et d'automatiser la mise à jour de tous vos sites sous WordPress. Et qui plus est, cet outil est gratuit ! Bien évidemment, seuls les services de base sont gratuits car le modèle économique de InfiniteWP est basé sur la vente de modules additionnels.

Mais la version de base est déjà suffisante pour effectuer la mise à jour de tous vos sites qui tournent sous WordPress. Comme il s'agit d'une application et non d'un plugin vous devez installer InfiniteWP sur votre serveur (local ou distant). Ensuite il suffit d'extraire les fichiers de l'archive puis de les placer sur votre serveur dans le dossier de votre choix (par exemple : monsite.com/wpges). Optimiser et sécuriser le fichier wp-config.php - WordPress. Qu’est ce que le fichier wp-config.php Le fichier wp-config.php est un fichier qui est situé à la racine de votre site WordPress, sur votre serveur, et permet de faire le lien entre la base de données et le site.

Optimiser et sécuriser le fichier wp-config.php - WordPress

Lors de l’installation de WordPress, il est créé avec un contenu standard; et il est recommandé de l’optimiser par rapport à vos besoins spécifiques. Vous pourrez alors configurer les aspects suivants: WP Maintenance. Le plugin WP Maintenance vous permet de mettre votre site en attente le temps pour vous de faire une maintenance ou du lancement de votre site.

WP Maintenance

Personnalisez cette page de maintenance avec : Vos choix de polices et couleurs de texteune image pour votre logoune image de fond ou un patternun compte à reboursPrêt pour Google AnalyticsIcônes des réseaux sociauxEncart pour un shorcode (newletter ou contact) The WP Maintenance plugin allows you to put your website on the waiting time for you to do maintenance or launch your website. Personalize this page with picture and countdown with: Choice texts colors and fontsUpload logo pictureUpload background picture or patternCountdownGoogle Analytics readySocial Networks readyInsert for shorcode (Newletter or Contact form) Langues disponibles / Languages : FrançaisEnglish. Trucs & astuces pour sécuriser son site WordPress.

Ajouter des clefs de sécurité secrètes dans le fichier wp-config.php (niv. intermédiaire) Si vous avez déjà installé par votre propre moyen un site WordPress, vous devriez avoir bien remarqué des codes particulier dans votre fichier wp-config.php (lequel contient les configurations nécessaires pour WordPress fonctionne convenablement).

Trucs & astuces pour sécuriser son site WordPress

Cette section du fichier de configuration sont des clés d’authentification SALT qui crée un cookie d’identification lequel protège votre installation. Si ces codes ne sont pas présent dans votre fichier wp-config.php, vous pouvez les régénérer grâce au lien suivant : Notez que tout changement de ces clefs de salage aura pour effet d’invalider tous les cookies de votre site et forcera donc chaque utilisateur à se reconnecter sur votre blog. Supprimer le compte ‘admin’ par défaut (niv. intermédiaire) Par facilité ou par défaut (sur certains hébergeurs comme OVH) l’identifiant admin est souvent créé pour identifier l’espace d’administration.

Définition Remède. Installer WordPress chez OVH. L’offre perso est suffisante pour faire tourner WordPress et vous pourrez reconsidérer ce choix par la suite.

Installer WordPress chez OVH

Evoluer à l’avenir vers une offre supérieure est enfantin, à vous de voir selon vos besoins. Souscription DNS Anycast Après avoir trouvé un nom de domaine disponible, je vous recommande l’option DNS Anycast qui accélérera le chargement de votre site aux visiteurs étrangers comme les Québecois, les Belge, les Suisses, etc. et qui sera d’autant plus efficace si vous créez un site multilingue. Pour 1€ l’année, c’est fortement recommandé, sauf si vous préférez les laisser sur la terrasse d’un café.. Pour la suite, succombez ou non à l’ajout du CDN 17 POP dont vous avez compris le principe. Le SSL est recommandé dans le cadre d’une boutique en ligne. Pour finir, vous disposez déjà d’une base SQL perso de 200Mo incluse donc inutile d’en rajouter. Configurer les clés de sécurité secrètes dans le wp-config.php. Depuis WordPress 2.6, il est possible d’améliorer grandement la sécurité de votre blog en ajoutant 4 clés de sécurité générées aléatoirement dans le fichier wp-config.php – fichier qui relie l’installation de WordPress sur le FTP à la base de données MySQL.

Configurer les clés de sécurité secrètes dans le wp-config.php

Ces clés secrètes auront pour effet de crypter les cookies utilisateur et de renforcer ainsi le niveau de sécurité de votre mot de passe. Voici la définition officielle fournie par le codex WordPress : In simple terms, a secret key is a password with elements that make it harder to generate enough options to break through your security barriers. A password like « password » or « test » is simple and easily broken. A random, unpredictable password such as « 88a7da62429ba6ad3cb3c76a09641fc » takes years to come up with the right combination.

Digging Into WordPress. Easily, the most important file in your WordPress installation is the wp-config.php file.

Digging Into WordPress

It serves as your site’s base configuration file, controlling key aspects of WordPress’ functionality and enabling WordPress to do mission-critical stuff like connect to the database. Wordpress. Securité Wordpress. WordPress FullScreen Slider - Slider Revolution Plugin.