background preloader

WORDPRESS sécurité & performance

Facebook Twitter

51 Tools for Security Analysts. Yesterday at Wordfence we had an “all welcome” technology sharing meeting with the entire company – or at least everyone that was available at the time.

51 Tools for Security Analysts

The meeting became so popular with our team that we had to upgrade the license we use for our real-time collaboration service to accommodate everyone. It is the largest team meeting we have had to date. Optimiser et sécuriser le fichier wp-config.php - WordPress. Qu’est ce que le fichier wp-config.php Le fichier wp-config.php est un fichier qui est situé à la racine de votre site WordPress, sur votre serveur, et permet de faire le lien entre la base de données et le site.

Optimiser et sécuriser le fichier wp-config.php - WordPress

Lors de l’installation de WordPress, il est créé avec un contenu standard; et il est recommandé de l’optimiser par rapport à vos besoins spécifiques. Vous pourrez alors configurer les aspects suivants: SécuritéLangueEmplacement des dossiersGestion du contenuMultisite (WordPress Mu)DebugMémoire PHPPerformanceCompression des fichiersConnexion FTPVérouillage de fonctionnalités. Outil de test de la vitesse des sites Web mobiles – Google.

Comment sécuriser son site et éviter les failles php ? Introduction J'initie ce Tutoriel sur le piratage et l'exploitation possible des failles de sécurité de vos sites en PHP, le but étant de rassembler la liste la plus exhaustive possible des problèmes.

Comment sécuriser son site et éviter les failles php ?

A ceux qui lisent ce thread dans le but d'apprendre à savoir utiliser les failles de sécurité, passez votre chemin, vous ne trouverez ici aucune information pour vous. (Enfin, cherchez toujours.. ;-) Je vous invite à ajouter des failles possibles en réponse à ce sujet, j'éditerais le mien, vous pouvez également poser vos questions relatives ici. Blackfire.io: Continuous PHP Performance Testing. Reset a WordPress Password from phpMyAdmin - Devlounge. Protéger le backoffice Wordpress (wp-admin) avec un htaccess. WebPagetest - Website Performance and Optimization Test. NinjaFirewall WP+ : Help and FAQ. An optional NinjaFirewall user configuration file can be used to overwrite some of the firewall hard-coded variables, for instance, to tell NinjaFirewall where is located your WordPress configuration file, wp-config.php, if you moved it to another directory, add/modify server variables or prepend your own PHP code to the firewall.

NinjaFirewall WP+ : Help and FAQ

This file must be named .htninja and must be located either: [Tuto] Installer un certificat SSL sur Wordpress - l'Almanet doLys de nam1962 et ses amis. Mon hébergeur, PlanetHoster (je le recommande) me met à la disposition les certificats SSL Let’s Encrypt fournis par la fondation Linux !

[Tuto] Installer un certificat SSL sur Wordpress - l'Almanet doLys de nam1962 et ses amis

Ni une, ni deux, hop ! Je bascule mes sites dont, bien sûr, l’almanet doLys, en https. doLys est sur WordPress, comme vous avez remarqué, ce qui me permet de faire cela en m’appuyant sur des extensions très bien conçues, histoire d’être un poil flemmard Passer son site WordPress de Http à Https Pour cela nous allons activer le certificat SSL et mettre à jour les liens du site, voici les étapes à suivre : That’s all, stop editing! Là , insérez :

OMG I've been hacked !

WordPress & .htaccess. Comment perdre du poids (dans le navigateur) How to Massively Reduce Your Images for a Faster WordPress Site. Page speed is often an issue for WordPress users.

How to Massively Reduce Your Images for a Faster WordPress Site

Many are often looking for a way to increase it. Not only does it affect your users, it also affects your SEO (because it affects users, of course). Large images are often one of the worst culprits when it comes to slowing down pages. And so we’re going to talk about a way to massively reduce the size of your images (both on the page and on the server). Réinitialiser votre mot de passe WordPress. En cas de perte de mot de passe, WordPress dispose d’une fonction de renvoi par mail.

réinitialiser votre mot de passe WordPress

Mais comment faire lorsque vous n’avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL ! Sécuriser Wordpress - Attention au fichier wp-config.php. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.

Sécuriser Wordpress - Attention au fichier wp-config.php

Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Créer un user admin sans accès à la base de données. Il y a des tas de raisons qui peuvent faire qu’on n’accède plus à son tableau de bord : hackoubli des mots de passele webmaster a disparu dans la naturemon chat a sauté sur le clavier quand je tapais mon mot de passe Une procédure existe, en passant par phpmyadmin.

Créer un user admin sans accès à la base de données

De nombreux plugins WordPress sont actuellement vulnérables. De nombreux plugins WordPress, et non des moindres, présentent une vulnérabilité au Cross-site Scripting (XSS) due au fait que des fonctions telles que add_query_arg() et remove_query_arg() sont mal utilisées dans certains plugins par les développeurs.

De nombreux plugins WordPress sont actuellement vulnérables

Selon le site Sucuri.net, il s’agit de fonctions populairement utilisées par les développeurs de plugins pour ajouter ou modifier des suites de requêtes dans les URL à l’intérieur de WordPress. Par définition, le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page.

Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. ⇒ 10 points pour optimiser les images et booster vos performances. Si vous voulez booster les performances de votre site, le premier point auquel faire attention est les images. Statistiquement, même si les débits augmentent, la taille des pages augmente également. Seulement les performances d’un site et plus particulièrement sa vitesse de chargement est importante dans la réalisation de vos objectifs.

« Mon mot de passe est fort ! » Vraiment ? Le guide complet pour accélérer et optimiser WordPress - Performance Web. Pourquoi la vitesse est-elle aussi importante? Optimiser la vitesse de chargement de votre site est très important, non seulement pour votre visiteur, mais également pour les moteurs de recherches tels que Google. Optimiser votre site: Réduis le taux de rebond « Bounce Rate ».Augmente le temps passé sur votre site.Augmente le nombre de pages vues.Améliore votre position dans les moteurs de recherche. Concernant l’amélioration de votre position, les moteurs de recherche mesurent la vitesse de votre site web dans leur algorithme.

Quand ils recommandent un site, ils veulent s’assurer que les utilisateurs trouveront ce qu’ils cherchent rapidement. Outils pour tester la vitesse de chargement. How to Protect Your WordPress Site From Duplicate Content. Duplicate content is a growing concern among site owners. WordPress creates several pages with duplicate content, this includes date archives, categories, tags, etc. The Ultimate Mega Guide to Speeding Up WordPress. A few years ago, I played a big part in building a client website that’s still successful enough today but has become frustratingly slow. WordPress : quels CHMOD en toute sécurité ? WordPress : quels CHMOD en toute sécurité ? Déjà, le titre du post est pipé : il n’y a pas de site « sûr » à 100% ! Ce n’est pas une raison pour ne pas tenter de rendre la vie dure aux petits hackers du dimanche.

Wp-config.php : optimiser et sécuriser WordPress. Disable XML-RPC Pingback.