Formation WordPress – Devenez un expert WordPress

Partager sur facebook
Partager sur twitter
Partager sur pinterest

Quelques mots sur WordPress

Avant de commencer, discutons de ce que vous ne devriez pas faire avec votre blog WordPress. Il n’y en a que quelques-uns, mais nous les voyons faits à maintes reprises. C’est bon, on sait que ce truc n’est pas facilement disponible. Il n’y a pas de guide pour WordPress lorsque vous l’installez pour la première fois. On vous donne juste les clés et on s’attend à ce que vous conduisiez. C’est l’un de nos plus gros soucis avec l’installation et la configuration de WordPress. Il n’y a pas de guide pour débutants. Pas de manuel d’instruction. Oui, il y a Google, mais ce truc n’est pas juste devant vous. C’est pourquoi nous avons développé ce cours.

Voici donc cinq choses que vous ne devriez pas faire avec WordPress. Si c’est le cas, ne vous inquiétez pas. Il peut être réparé.

 

Utilisation d’un nom d’utilisateur et d’un mot de passe faciles à utiliser

Saviez-vous que les sites WordPress sont piratés tous les jours en raison de la faiblesse des combinaisons nom d’utilisateur/mot de passe ? Si vous pensez que “admin” et “password” vont être bons, vous avez autre chose à faire. Les utiliseriez-vous pour vous connecter à votre compte bancaire ? Considérez votre site WordPress comme votre maison. Ne facilitez pas trop l’entrée des gens.

Lorsque vous installez WordPress, vous pouvez choisir un nom d’utilisateur et un mot de passe. Vous pouvez le rendre très facile ou difficile. JAMAIS, et je veux dire JAMAIS utiliser “admin” ou “administrateur” comme nom d’utilisateur pour votre site WordPress. C’est le nom d’utilisateur #1 choisi par les hackers lorsqu’ils essaient de forcer le passage dans votre tableau de bord. Si vous choisissez une bonne combinaison utilisateur/mot de passe, vous êtes déjà mieux loti que la plupart des gens.

Si vous êtes vraiment fou (comme moi), vous pouvez utiliser un service comme LastPass pour vous aider à choisir un mot de passe. Il peut générer une chaîne aléatoire de chiffres, de lettres et de caractères afin de fournir un mot de passe impressionnant. Le meilleur, c’est qu’il s’en souvient. Oh, l’extension du navigateur et le service est gratuit !

 

Vous comptez sur votre hôte pour les sauvegardes

Oh, s’il vous plaît, ne faites pas ça. Nous avons une section dans ce cours sur les plugins de sauvegarde recommandés, alors rendez-vous là-bas si vous avez besoin d’en ajouter un.

La plus grosse erreur que les gens font avec WordPress est qu’ils pensent que leur hébergeur va garder leurs sauvegardes pour eux. Le problème avec ceci est que la plupart des hôtes n’ont pas besoin d’exécuter des sauvegardes, n’y sont pas obligés, et ne se soucient pas de s’assurer qu’ils sont réellement exécutés ou valides. Ils le font par courtoisie, mais s’il y a un problème et qu’il n’y a pas de sauvegardes, vous ne pouvez pas leur en vouloir. Les sauvegardes ne figurent pas dans leur contrat de service pour la plupart des hôtes.

Un autre problème est que vous ne contrôlez pas réellement vos sauvegardes lorsqu’un hôte les exécute. Vous n’en avez pas en votre possession. Tu ne peux pas les avoir quand tu en as besoin. C’est un gros problème et la plupart ne s’en rendent compte que lorsqu’ils ne peuvent pas se connecter à leur compte d’hébergement en raison d’un problème et qu’ils n’ont pas de sauvegardes qu’ils contrôlent. Nous avons vu cela se produire plus de fois que nous ne voulons compter.

La façon la plus simple de contourner ce problème est d’exécuter des sauvegardes dans WordPress (en utilisant des services comme UpdraftPlus, Backupbuddy ou Vaultpress) et de stocker ces sauvegardes hors site. Vous devriez avoir vos sauvegardes placées dans votre propre Dropbox, Amazon S3, Google Drive, ou tout autre compte. Ce sont des endroits où vous contrôlez les sauvegardes. Si votre hôte tombe en panne pendant plusieurs jours et que vous devez déménager, vous n’avez qu’à prendre une sauvegarde à partir de votre compte hors site et la placer sur un nouvel hôte. Cela peut prendre moins d’une heure.

Donc, assurez-vous de faire des sauvegardes et de les stocker sur votre serveur. S’il vous plaît !

 

Vous n’avez aucune sécurité

Pour être honnête, c’est vraiment sur la communauté WordPress pour ne pas faire un meilleur travail pour éduquer les nouveaux blogueurs WordPress. Comme pour tout service, la sécurité est importante. Malheureusement, WordPress est de plus en plus souvent la cible de pirates informatiques en raison de son utilisation répandue dans le monde entier. Il alimente plus de sites que toute autre plateforme de gestion de contenu, et ce, pour de bonnes raisons. Ça en fait une cible importante.

Quoi qu’il en soit, nous avons mis cette information dans la section Sécurité WordPress du cours et vous avons donné quelques plugins à installer pour vous aider ici. L’un est WordFence et l’autre est iThemes Security. Les deux sont bons et peuvent être utilisés conjointement si vous savez comment les configurer.

Wordfence vous permet de n’autoriser qu’un certain nombre de tentatives infructueuses de connexion à votre site avant de bloquer l’utilisateur. La plupart des pirates informatiques exécutent des scripts automatisés qui enverront des centaines et des milliers de demandes de connexion à votre site. Ils le font parce que chaque site WordPress a la même URL de connexion après leur domaine : http://votredomaine.com/wp-login.php

Ceci le rend super facile à exécuter des scripts. Il y a deux façons de lutter contre ce problème. L’une est de renommer cette page en quelque chose de différent. Vous pouvez utiliser le plugin de sécurité iThemes pour cela et c’est très pratique. Ce paramètre se trouve sous l’onglet “advanced” lorsque vous regardez le tableau de bord iThemes Security. Rappelez-vous juste votre nouvelle URL puisque celle par défaut ne fonctionnera pas.

L’autre façon de combattre est d’autoriser un certain nombre de tentatives de connexion par adresse IP. iThemes et Wordfence permettent tous deux cette configuration. Vous pouvez également bloquer immédiatement les personnes qui tentent de se connecter en tant qu'”administrateur” ou “admin” en toute simplicité. C’est une bonne chose car la plupart des hackers vont utiliser ces deux utilisateurs dans leurs tentatives de force brute.

 

Laisser les mises à jour s’accumuler

L’un des aspects clés de WordPress est qu’il est open source. Cela signifie que n’importe qui peut créer une fonction, un thème, un plugin, un morceau de code à utiliser sur WordPress. C’est le pouvoir de la communauté. Avec tous ces plugins et thèmes, vous trouverez souvent que des mises à jour doivent être faites.

Avec d’autres services sur le marché, ils gèrent toutes ces mises à jour parce qu’ils ferment l’environnement. Vous ne pouvez utiliser que les fonctionnalités qu’ils offrent et c’est tout. Avec WordPress, si vous avez besoin de quelque chose, vous n’avez qu’à regarder et il y a probablement un bout de code ou un plugin pour vous aider.

En plus d’être piraté avec un mauvais mot de passe, l’autre problème est de laisser vos plugins, thèmes et fichiers de base WordPress avec les mises à jour trop longtemps. J’ai travaillé sur des sites qui n’avaient pas été mis à jour depuis des mois. C’est une cible de choix pour les pirates informatiques. Certaines mises à jour visent à ajouter des fonctionnalités, d’autres à corriger de petits bugs et d’autres encore à combler des failles de sécurité. C’est pourquoi les mises à jour sont si importantes lors de l’utilisation de WordPress.

Heureusement, il est assez facile d’exécuter des mises à jour dans WordPress. Il y a une icône qui vous indiquera combien de mises à jour il y a et vous amènera ensuite à un écran où vous pourrez les exécuter. Mais, avant de le faire, assurez-vous de sauvegarder votre site. Permettez-moi de le répéter.

SAUVEGARDEZ VOTRE SITE AVANT D’EXÉCUTER DES MISES À JOUR !

J’espère que vous avez compris. Bien que la plupart des mises à jour se passent bien, il peut y avoir quelques hoquets ici et là. L’auteur du thème/du plugin peut avoir fait une erreur accidentelle ou le nouveau plugin peut ne pas être compatible avec votre hôte. Si vous avez une sauvegarde, vous pouvez simplement la restaurer et tout ira bien.

 

Téléchargement d’images à partir de votre téléphone

Bien que nous soyons à l’ère des photos personnelles et des photos rapides sur nos téléphones cellulaires, ce ne sont pas des images prêtes pour le Web. Vous ne devriez jamais télécharger une image directement de votre téléphone dans WordPress. Vous ne devriez pas le faire avec un appareil photo en même temps que votre téléphone. La raison étant la taille.

Une image prise sur votre téléphone portable peut être grande, jusqu’à 4000px de haut et 2500px de large, ou vice versa, selon la façon dont vous avez pris l’image. Si vous avez un reflex numérique, ces images peuvent être encore plus grandes. Lorsque vous les téléchargez dans WordPress, ils occupent un espace de stockage de données précieux. Tout comme un ordinateur, votre serveur d’hébergement a une limite sur le nombre de fichiers qu’il peut contenir. Lorsque vous téléchargez de grandes images, elles prennent plus de place que les plus petites.

Par exemple, une image provenant directement de votre téléphone cellulaire peut avoir une taille de fichier d’environ 10 Mo. Une image correctement dimensionnée et compressée peut avoir une taille de 100 Ko. Il y a 1024kb dans un Mo, de sorte que l’image de 10MB peut contenir 100 images de taille appropriée.

Nous avons créé une section dans ce cours juste pour choisir et optimiser les images. N’oubliez pas de relire cette section lorsque vous y arriverez. D’énormes images vont tuer le temps de chargement de votre site et les gens n’attendent plus pour les sites de chargement lent. Ce n’est pas l’âge de l’accès commuté et de ce son ennuyeux qu’il faisait.

webinaire agence webmarketing

Profitez maintenant du meilleur Webinaire composé des secrets et stratégies que personne ne vous dévoilera, rejoignez maintenant plus de 24.500 entreprises qui ont profité des secrets.

Partagez cet article avec vos amis

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin