Formation WordPress – Devenez un expert WordPress

Partager sur facebook
Partager sur twitter
Partager sur pinterest

Comment améliorer la sécurité et les performances de WordPress

Votre nouveau site WordPress fonctionnera parfaitement tel quel, mais si vous avez une demi-heure libre, prenez le temps d’apprendre ces options supplémentaires pour votre propre tranquillité d’esprit. Si vous avez besoin de changer votre URL temporaire, vous pouvez passer à l’URL temporaire maintenant.

La leçon : Nous arrivons maintenant à la fin des choses ! Félicitations – vous avez tellement appris ! Maintenant, il est temps de faire quelques ajustements pour que tout se passe bien.

Voici mes 20 meilleurs conseils pour améliorer la sécurité et la performance de WordPress. (Nous en avons déjà couvert quelques-uns, mais il est bon d’avoir cette liste de contrôle pour vérifier deux fois !

 

1. Supprimer “admin” comme nom d’utilisateur
Comme mentionné, c’est le nom d’utilisateur le plus facile à deviner ! Assurez-vous donc de le changer pour quelque chose de moins évident (votre adresse e-mail n’est pas recommandée car elle peut aussi être facile à deviner).

 

2. Avoir un mot de passe solide
C’est tout aussi important que de ne pas avoir “admin” comme nom d’utilisateur. Les mots de passe les plus forts comportent une combinaison de lettres, de chiffres et de symboles ainsi que des majuscules et des minuscules.

3. Modifier votre URL de connexion
Avoir des noms d’utilisateur et des mots de passe forts est génial, mais une autre idée est de cacher la page de connexion aussi. Le plugin WPS Hide Login URL change votre URL de connexion (votresite.com/wp-admin) en une URL de votre choix. Par exemple : votresite.com/smellycat (n’oubliez pas à quoi vous le changez !).

4. Surveillez qui peut utiliser votre site
Si vous avez des collaborateurs ou embauchez quelqu’un pour vous aider à résoudre un problème, faites vos recherches avant de leur permettre l’accès. Et, dès qu’ils auront fini d’utiliser votre site, supprimez leur profil d’utilisateur ou réduisez leurs rôles.

5. Changer le préfixe de votre base de données
Si vous avez suivi la leçon d’installation automatique de BlueHost, vous saurez que vous n’avez pas wp_ comme préfixe de votre base de données, donc vous pouvez continuer et ignorer ce conseil ! Cependant, si vous ne l’avez pas fait et que vous voulez le changer, le plugin Change DB Prefix le fera pour vous, assurez-vous simplement que vous avez entièrement sauvegardé votre site avant d’essayer ceci ! J’utilise et recommande Backup Buddy

6. Choisir les thèmes et les plugins avec soin
Comme je l’ai mentionné plusieurs fois maintenant, si vous voulez utiliser un thème ou un plugin gratuit, utilisez ceux disponibles dans la bibliothèque WordPress. Si vous êtes à la recherche d’un thème ou d’un plugin premium, faites d’abord vos recherches et recherchez ceux qui ont des commentaires positifs.

7. Recherche de logiciels malveillants
Pour une adhésion annuelle, Sucuri analysera, détectera et nettoiera tout logiciel malveillant sur votre blog ou site web si nécessaire. Ils effectuent des vérifications sur votre site toutes les 12 heures et envoient des rapports hebdomadaires. Vous pouvez également visiter leur site pour une analyse gratuite.

8. Planifier des sauvegardes régulières
Bien sûr, vous avez lu à propos de mon amour pour la sauvegarde maintenant, donc il n’est pas surprenant que les sauvegardes régulières en valent la peine ! Encore une fois, j’utilise et recommande Backup Buddy. De plus, si vous essayez d’éditer l’un des fichiers que je mentionne ci-dessous, vous voudrez vous assurer que vous avez sauvegardé en premier.

9. Mettre à jour et/ou supprimer les plugins inactifs
Ne laissez jamais de thèmes ou de plugins inutilisés dans votre site, et effectuez toujours des mises à jour régulières de WordPress, des thèmes et plugins installés. Voici comment faire.

10. Redimensionner les images avant de les télécharger
Si vous redimensionnez vos images à la bonne taille – et ajustez leur qualité – avant de les télécharger sur WordPress, vous réduirez leur taille (idéalement inférieure à 100 Ko), ce qui vous aidera à réduire le temps de chargement de vos pages. Pour ce faire, il est préférable d’utiliser Adobe Photoshop. Si vous ne l’avez pas, vous pouvez essayer d’utiliser PicMonkey avec le plugin WP Smush. Si vous avez de longs messages et des archives avec beaucoup d’images, vous voudrez peut-être essayer le plugin BJ Lazy Load.

11. Installer un plugin de mise en cache
Les plugins de mise en cache sont recommandés à gauche, à droite et au centre, et il n’est pas rare d’entendre un blogueur suggérer WP Total Cache. Cependant, mon expérience personnelle est qu’ils ne sont pas toujours les choses les plus faciles à mettre en place, alors je vais vous diriger vers ce post par WP Beginner pour leurs conseils. Et n’oubliez pas, reculez d’abord !

12. Changer les clés de sécurité
Supposons que vous vous êtes connecté à WordPress sur un ordinateur public, mais que vous avez oublié de vous déconnecter et que vous n’êtes plus près de cet ordinateur, vous pouvez remplacer vos clés Salt pour forcer la déconnexion. Cela nécessitera l’utilisation de votre FTP. Dans votre dossier public_html, trouvez et téléchargez votre fichier wp-config.php. Ouvrez-le sur votre ordinateur à l’aide d’un éditeur de texte tel que Notepad ou Sublime Text et recherchez Authentication Unique Keys and Salts. Ensuite, visitez ce lien WordPress qui va générer de nouvelles “clés” pour vous. Copiez et collez-les dans votre document, enregistrez-les et téléchargez-les sur votre site. C’est similaire à ce que vous allez coller/remplacer :

define(‘AUTH_KEY’,’x<p);P8eJYrSEdHB1Z=#8iHoheWjCLUSG{-#I&sV.4?=]7bI/MS@?U!;Voh5qB9T’) ;
define(‘SECURE_AUTH_KEY’,’&Q$@FG&?{u 5foj`[~<$NCGDf1?FG3Xg+Pp8UAd6sbqF5{mw.9,@93e/TX1^F6p%’) ;
define(‘LOGGED_IN_KEY’,’peNA(2cTI[r^c0V{/8kuGYQa0>`O&f$[4L%{X[&5yP;K0T_lR}Ko)C/k@Xm3T<N-‘) ;
define(‘NONCE_KEY’,’>:<FE!2715?8~}u+V`Gf0+i]ZnV}iZm=u2YhNmLW#mJobb-6y+]*jqn#GgoIJ!r[‘) ;
define(‘AUTH_SALT’, ‘!{)nH+wm}S|Q(-y{u0c:?`h&b;nWl:al:=OqAefAM%.N@M,=WHFKJs3A.t:c}4Ko’) ;
define(‘SECURE_AUTH_SALT’,’x}s$?gXZLFRk#z7ELo5He!|hYQLB-KhQ/xZbBfb`={q[suN~5t&hiK> :.34r|T |’) ;
define(‘

LOGGED_IN_SALT’,’Si#rB7e(T:X7BoZH02lZH` $V|~z4+.#WR!h?tv-,S!ryK0y,-[#]FT@C-80qP0g’) ;
define(‘NONCE_SALT’,’1&Z%a9KHd r_>9qfQa+:@W^RP|l-N+K|ig$>v@m79+f+kg^QU-t@fNLs1dxTBp7q’) ;

Et voilà à quoi ça va ressembler :

13. Limiter les révisions et les intervalles de sauvegarde automatique
Chaque fois que vous écrivez un message, WordPress l’enregistre automatiquement au fur et à mesure. Chaque version sauvegardée s’appelle une révision et peut être utile si vous supprimez accidentellement du texte et en avez besoin. L’inconvénient de ces révisions est qu’avec le temps, elles peuvent commencer à occuper beaucoup d’espace dans votre base de données. Une solution facile est de limiter le nombre de révisions par message aux 5 dernières révisions et de réduire la fréquence de sauvegarde des révisions (en secondes). Pour ce faire, accédez à nouveau à votre fichier wp-config.php via FTP (comme ci-dessus). Maintenant, cherchez la ligne qui dit /* C’est tout, arrêtez le montage ! Joyeux blogging. */ et juste au-dessus, collez ce qui suit :

define(‘WP_POST_REVISIONS’, 5) ;
define(‘AUTOSAVE_INTERVAL’, 180) ;
Ce code – et le code des conseils 14 et 15 – ressemble à ceci lorsqu’il est placé au bon endroit :

14. Limiter les déchets
Tout comme les révisions, les éléments mis à la corbeille peuvent également commencer à occuper beaucoup d’espace dans votre base de données. Vous pouvez vider périodiquement votre corbeille, mais un moyen plus simple est de la faire supprimer automatiquement après un certain nombre de jours. Tout comme vous l’avez fait dans l’étape ci-dessus, copiez et collez ceci au-dessus du /* C’est tout, arrêtez l’édition ! Joyeux blogging. Ligne */ (ceci videra la corbeille tous les 7 jours – vous pouvez ajuster le nombre de jours si vous le souhaitez) :

define(‘EMPTY_TRASH_DAYS’, 7) ;
Si vous utilisez BlueHost (ce que je recommande), vous trouverez également des paramètres pour les révisions et la corbeille dans le cPanel.

15. Augmenter la mémoire
De temps à autre, il se peut que vous rencontriez un message d’avertissement ou d’erreur qui indique que votre mémoire est épuisée. Augmenter votre limite de mémoire est également facile – et identique aux deux conseils ci-dessus. Encore une fois, allez dans votre fichier wp-config.php et copiez et collez ceci au-dessus du /* C’est tout, arrêtez l’édition ! Joyeux blogging. */ ligne :

define(‘WP_MEMORY_LIMIT’,’256M’) ;

16. Refuser/autoriser les adresses IP dans.htaccess
Cette étape de sécurité empêche les gens de se connecter à moins qu’ils ne proviennent d’une adresse IP spécifique (par exemple, votre adresse IP !). Tout d’abord, trouvez votre adresse IP sur google : Quelle est mon adresse IP ? Ensuite, en utilisant votre FTP, allez dans votre dossier public_html et téléchargez votre fichier.htaccess. A l’aide d’un éditeur de texte, insérez le texte suivant, en remplaçant l’adresse IP par la vôtre – il passe sous le texte qui dit # END WordPress. Remarque : Si votre adresse IP change, vous devrez refaire cette étape (encore et encore et encore et encore !) afin qu’elle ne vous convienne peut-être pas (et vous trouverez le prochain conseil plus facile).

COMMENCER l’IP autorisée

ordre de refuser, d’autoriser
nier de tous
permettre de 123.456.7.890

#END allowed IP
Et voilà à quoi ça ressemble :

17. Verrouillage de la connexion
Si l’astuce ci-dessus devient trop difficile à gérer, vous pouvez essayer Login Lockdown qui est un plugin gratuit de la bibliothèque WordPress qui limitera le nombre de tentatives de connexion effectuées à partir d’une seule adresse IP. Actuellement, le plugin est verrouillé par défaut pendant une heure à partir d’un bloc IP après trois tentatives de connexion échouées dans les cinq minutes.

18. Supprimer le numéro de version de WordPress
Ceci implique l’édition de votre fichier functions.php – qui, comme vous l’avez appris, se fait dans votre thème ou thème enfant. Il suffit de coller ce code en dessous de <?php :

// SUPPRIMER LE NUMÉRO WP
remove_action (‘wp_head’,’wp_generator’) ;
Et voilà à quoi ça ressemble :

19. Optimisez et réparez vos bases de données
Parfois, vos bases de données – la partie du panneau de contrôle où sont stockés vos messages, commentaires, thèmes et paramètres de plugin – peuvent fonctionner un peu lentement. C’est là que l’optimisation et la réparation des bases de données peuvent s’avérer utiles. BlueHost vous recommande de le faire environ une fois par mois (bien que je ne l’ai jamais fait même près de cela souvent !) et j’ai un tutoriel simple à suivre ici.

20. Prenez iThemes Security Pro
iThemes Security Pro est un plugin avancé et premium qui fera beaucoup des choses de sécurité que j’ai mentionnées ici – et bien plus encore. Il y a plus de 33 fonctionnalités incluant : Mode Absent, désactiver l’édition de fichiers à partir de la zone d’administration, détecter les erreurs 404 qui peuvent affecter le référencement, analyser votre site pour détecter les vulnérabilités, afficher un numéro de version WP aléatoire et ainsi de suite. Téléchargez-le ici.

Bien sûr, tous ces pointeurs sont complètement optionnels ! Je dirais que les conseils les plus importants sont d’avoir de bons mots de passe, de pouvoir sauvegarder avec Backup Buddy, de mettre à jour WP, les thèmes et les plugins, de savoir comment redimensionner les images avant de les mettre dans les messages, et peut-être aussi d’utiliser iThemes Security Pro. Combinés, ces cinq indicateurs devraient être d’un grand avantage.

Aussi….
Restez à l’affût des nouvelles sur la sécurité et les performances si vous le pouvez. De nombreux blogs – tels que Mashable et le blog officiel de WordPress – vous informeront des dernières mises à jour et développements pour vous aider à garder votre site sécurisé et bien fonctionner.

webinaire agence webmarketing

Profitez maintenant du meilleur Webinaire composé des secrets et stratégies que personne ne vous dévoilera, rejoignez maintenant plus de 24.500 entreprises qui ont profité des secrets.

Partagez cet article avec vos amis

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin