Sécurisez facilement votre site Wordpress contre les pirates.
Récemment certains de nos sites ont été victimes d’attaques de pirates, une équipe du nom de UR0B0R0X. Comme par hasard, les sites fonctionnaient sous WordPress 3.4. Il a donc suffi d’un petit nettoyage et d’une mise à jour de la plateforme pour régler le problème. Suite à cette aventure notre équipe a décidé de produire un guide explicatif pour sécuriser les installations de WordPress et de vous la partager. Nous avons basé notre travail sur ce guide de sécurité WordPress en anglais et avons gardé les conseils les plus simples à implanter. Conseils classiques Voici la liste des conseils que à rappeler pour avoir bonne conscience : tenez à jour votre plateforme et vos extensions, sauvegardez fréquemment, n’installez que les thèmes et extensions nécessaires et effacez ceux que vous n’utilisez pas. Protection contre la brute force Les attaques « brute force » sont une technique qui vise à essayer des combinaisons d’informations de connexion jusqu’à ce que l’attaquant puisse se connecter.
Change Your WordPress Login URL
WordPress’ default login URL is /wp-login.php (or you can just type in /wp-admin/ and it’ll redirect you there if not yet logged in). For example: You may think to yourself, “OK. Who cares?” There are 3 reasons you should care: I can tell you’re using WordPress. Did any of that sound like fun? How To Change Your WordPress Login URL The short answer is to install, activate, and configure the Better WP Security WordPress plugin. What We’re Doing With Better WP Security, you’ll be able to change: /wp-login.php to /login//wp-admin/ to /admin//wp-login.php? Warnings Compatibility might be an issue. If you already have the site added to ManageWP Dashboard, you’ll need to update your ManageWP options, but it’s quick and easy. Continue reading for all the step-by-step instructions for Better WP Security and updating the ManageWP Dashboard options. Step By Step Instructions Step 1: Take a Full Backup Duh. Step 2: Install and Activate the Better WP Security plugin
Changez Vos Permaliens Sans Nuire A Votre Site WordPress
Crédit photo : khunaspix Modifier les permaliens sur un site en place peut être risqué. Vous devez être absolument sûr de vouloir faire ce changement, car il peut avoir un impact sur votre référencement. Cela peut aussi causer beaucoup d’erreurs et de liens rompus si la modification n’est pas faites correctement. Heureusement, avec un peu de planification et un outil simple, vous devriez être en mesure de vous acquitter de cette tâche sans trop de problèmes. Les permaliens, mais c’est quoi ? Les permaliens sont la partie visible de l’adresse Web, qui vient après votre nom de domaine, et qui pointe vers les messages et les pages de votre site. Lorsque les permaliens sont sélectionnés, ils ont plusieurs fonctions. Vous définissez la structure de permaliens depuis le tableau de bord WordPress >Réglages> Permaliens. La plupart des gens changent la structure des permaliens de leur blog WordPress lors de sa création. la date suivie du nom de l’articlele nom de l’article RequestDestination Conclusion
Sécuriser Wordpress - Attention au fichier wp-config.php
Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Changer les clés WordPress WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c'est pourquoi vous devez les changer. Pour cela, vous pouvez au choix inventer vos propres clés ou les générer de manière aléatoire grâce à l'outil suivant. Remonter le wp-config.php d'un niveau Par défaut, le fichier wp-config.php se trouve à la racine de l'installation WordPress. Le code contenu dans wp-config.php sera alors hors de portée des attaquants potentiels. Bloquer l'accès au wp-config.php Grâce à cela, il est très simple et rapide d'empêcher quiconque d'accéder au fichier wp-config.php.
Connaissez-vous les Must-Use Plugins de WordPress ?
Dans nos thèmes, très/trop souvent, nous ajoutons des extraits de code (snippets) dans notre fichier functions.php. Cela fonctionne très bien, mais que faire lors d’un changement de thème ou de thème enfant ou si nous souhaitons ajouter nos supers snippets sur d’autres installations WordPress ? Heureusement les Must-Use Plugins sont là ! Qu’est ce qu’un MU Plugin / Extension indispensable ? Un MU Plugin ou Must-Use Plugin, à ne pas confondre avec Multi-Utilisateurs, en effet on dit Must-Use pour “doit être utilisé“. Les Extensions indispensables (c’est comme cela que les MU plugins ont été traduits dans la version française de WordPress) sont des extensions installées dans un répertoire (/mu-plugins/) spécifique au sein du répertoire /wp-content/, et qui sont activées automatiquement sur chaque site lorsque le script de chargement de WordPress est lancé. A quoi sert un MU Plugin WordPress ? Les avantages d’un MU-Plugin Vous l’avez compris, c’est puissant et utile dans certains cas. <?
les shortcodes pour automatiser certains contenus
Si vous utilisez régulièrement WordPress, vous n’êtes sans doute pas passé à côté des shortcodes, ces petits bouts de texte pouvant créer toutes sortes de contenu. Si le nom shortcode ne vous dit rien, leurs formes va peut-être vous parler un peu plus : [nomdushortcode] ou bien encore [nomdushortcode attribut="valeur"]. Ça vous revient ? On en trouve un peu partout, que ce soit dans le WordPress de base ou dans les plugins qu’on peut lui ajouter, et nous allons voir ici comment créer les nôtres. La première question à se poser, c’est quand utiliser un shortcode. Mais bien sûr, WordPress ne peut pas deviner l’usage que vous voulez pour votre shortcode, et il va donc falloir l’enregistrer pour que le CMS sache quoi chercher dans les contenus. Tout le long de cet article, nous allons voir un exemple très simple, mais qui suffira à comprendre ce que nous voulons : notre shortcode sera [hello] et sera remplacé par un « Hello World! Enregistrer un shortcode Et voila. Et les attributs ?
