Les erreurs à ne pas commettre sur votre installation WordPress

erreur-wordpress

L’espace d’administration de WordPress peut-être un vrai piège pour un débutant. Comme l’a dit un grand homme :

Un grand pouvoir implique de grandes responsabilités

Cet article ne se veut pas un guide absolu. Il y a de nombreux points pour sécuriser votre installation WordPress, et il serait difficile d’en faire la liste complète. Ce sont simplement certains points qui vous permettront d’améliorer la sécurité de votre site. Voyons ensemble les choses à faire et ne pas faire.

[symple_heading type= »h2″ title= »L’utilisateur admin tu supprimeras. » margin_top= »20px; » margin_bottom= »20px » text_align= »left » font_size= » »]

Par défaut, WordPress appellera admin le premier compte utilisateur administrateur. Pensez donc à changer ce nom lors de l’installation, et si vous ne l’avez pas fait pendant l’installation, créez un nouvel utilisateur avec les droits d’administrateur afin de remplacer votre compte principal.

editeur-code-wordpress

La raison est assez évidente : si quelqu’un souhaite gagner l’accès à votre site, il suffira qu’il utilise le nom d’utilisateur « admin » avec tout un tas de mot-de-passe différents. Le nom de cette est appelée « brute force attack » et est réalisée avec des outils automatiques assez souvent.

[symple_heading type= »h2″ title= »L’éditeur de code tu n’utiliseras pas. » margin_top= »20px; » margin_bottom= »20px » text_align= »left » font_size= » »]

Vous pouvez accéder à ces outils via Apparence > Éditeur et Plugins > Éditeur. A première vue, ils peuvent être vraiment pratiques! Seulement, une erreur de frappe, un mauvais copier-coller, et c’est tout votre site qui en subira les conséquences.
Pour éviter toute mauvaise manipulation, je vous recommande de toujours modifier vos fichiers via un logiciel FTP tel que Filezilla ou encore Cyberduck (personnellement, mon préféré). Faites une copie du fichier que vous allez modifier, cela vous permettra de revenir en arrière très rapidement et éviter que votre site ne soit cassé trop longtemps.

[symple_heading type= »h2″ title= »Les thèmes et plugins désactivés tu supprimeras. » margin_top= »20px; » margin_bottom= »20px » text_align= »left » font_size= » »]

Il est important de garder son site à jour. Et pas seulement votre installation, mais aussi les thèmes et plugins. Et il est important de faire d’autant plus attention à ceux qui sont désactivés.

Même désactivés, ils existent toujours sur votre serveur et toutes vulnérabilités ou brèches de sécurité peuvent toujours être exploités. Par exemple, la faille la plus connue des thèmes WordPress et celle de TimThumb, qui continue à affecter de nombreux blogs, même aujourd’hui.

Mon conseil, supprimer les plugins et thèmes que vous n’utilisez pas afin de vous prévenir de tout problème inutile. Gardez une copie, vous pourrez toujours la réutiliser plus tard.

[symple_heading type= »h2″ title= »Un plugin pour ton SEO tu utiliseras. » margin_top= »20px; » margin_bottom= »20px » text_align= »left » font_size= » »]

Il existe de nombreux thèmes avec des options qui vous permettent de gérer votre SEO. A première vue, ça peut-être intéressant, mais pas tant que ça. Le réglage de votre SEO, lorsqu’on le fait correctement, est une longue tache qu’il faut réfléchir et bien configurer. Si un jour vous souhaitez changer votre thème, vous perdrez tout votre travail.

Wordpress SEO by Yoast Vous devriez plutôt utiliser un plugin de SEO, qui lui, vous sauvegardera votre configuration et ne vous obligera pas à tout entrer de nouveau lorsque vous changerez de thème. Vous pouvez par exemple, utiliser WordPress SEO by Yoast un des meilleurs plugin SEO pour WordPress, et gratuit.

Ce n’est pas le seul, utilisez celui avec lequel vous êtes le plus à l’aise.

[symple_heading type= »h2″ title= »Tes conseils tu partageras. » margin_top= »20px; » margin_bottom= »20px » text_align= »left » font_size= » »]

J’ai rapidement parlé de quelques conseils pour améliorer votre utilisations de WordPress. Mais ce ne sont pas les seuls, et vous en avez sûrement aussi! Alors n’hésitez pas à les partager en commentaire, je mettrai l’article à jour avec les meilleurs.

Mat_

Au départ on sort avec un diplôme d’ingénieur de l’ESIL (devenu Polytech’Marseille) en Informatique, réseau et multimédia, spécialisé dans les Systèmes d’Informations et Services E-Business. En même temps on bosse, on développe, on apprend. Et maintenant on entreprend. Passionné de nouvelles technologies, et évangéliste de WordPress, j’aime découvrir, tester, rechercher.

Vous aimerez aussi...

Suivez Kune.fr sur les réseaux sociaux !

Kune.fr est votre site de ressources web. Vous y trouverez de nombreux outils utiles pour le web.
Alors n'hésitez plus, aimez notre page !

  • Ressources Wordpress, tutoriels, plugins et thèmes
  • Ressources design, packs d'icônes, kits UI ...
Fermer cette popup
%d blogueurs aiment cette page :