fbpx

iWebContact, Agence de Marketing Internet

icones

Creation . Promotion . Conversion

By Leave a Comment

Pourquoi mettre à jour WordPress pour votre site Web est assez important


Warning: count(): Parameter must be an array or an object that implements Countable in /home/iwebcontact/public_html/wp-content/plugins/q-and-a/inc/functions.php on line 252

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /home/iwebcontact/public_html/wp-content/plugins/fanciest-author-box/includes/ts-fab-construct-tabs.php on line 123

Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /home/iwebcontact/public_html/wp-content/plugins/fanciest-author-box/includes/ts-fab-construct-tabs.php on line 123

Pourquoi WordPress fait-il des mises à jour? Est-ce important de faire régulièrement les mises à jour proposées ? sinon, quel sera l’impact sur mon site web ou blogue?

Sécurité site web sous WordPressWordPress fait des mises à jour pour augmenter ses fonctionnalités et pour régler certains bogues ou problèmes de compatibilité mais les failles de sécurité est l’une des raisons majeures. La sécurité d’un site WordPress n’est pas à prendre à la légère. Très populaires mais aussi très exposés, les sites WordPress sont régulièrement l’objet d’attaques de grande envergure.  Vous retrouvrez ici de conseils de bon sens qui vous aideront à optimiser la santé de votre site.

WordPress

WordPress est un système de gestion de contenu ou CMS (Content management system en anglais) libre écrit en PHP, reposant sur une base de données MySQL. Il est principalement connu pour être un outil de création de blog, mais en réalité c’est un système de gestion de contenu capable de gérer un site web, à la fois très facile d’utilisation, mais également très complet et complexe.

Il est probablement le CMS le plus utilisé au monde. Une communauté engagée aide au développement des plugins (gratuits/ payants) dans le but d’offrir de nouvelles options à WordPress plus rapidement sans toucher au cœur du logiciel.

Mise à jour de WordPress et des Plugins

MAJ WordPress

Vous avez vu un message en haut de votre Tableau de bord vous indiquant qu’une mise à jour était disponible et vous souhaitez le faire. Attention! Le processus de mise à jour aura une incidence sur l’ensemble des fichiers et répertoires présents dans l’installation principale de WordPress. Il faut toujours procéder avec précaution.

La première étape consiste à vérifier les pré-requis Système (vous assurer que votre hébergement dispose des versions de PHP et de MySQL nécessaires) et la compatibilité de la version de WordPress avec les différents modules installés et surtout vérifiez si votre thème WordPress est compatible avec cette mise à jour.

L’étape suivante consiste à sauvegarder intégralement les fichiers et les bases de données (Astuce: faire une copie locale aussi). Nous vous recommandons fortement cette étape. La copie de la base de données vous permettra de revenir en arrière si pour une raison quelconque, vous changeriez d’avis après la mise à jour où un problème surviendrait. (Astuce: bien organiser vos archives par date).

Nous recommandons aussi de désactiver les plugins lors de la mise à jour du CMS pour éviter certains problèmes lors de l’installation comme dans le cas des plugins de cache entre autres.

Tester! il n’y a pas de meilleure solution que le test. Nous vous recommandons d’avoir toujours une plateforme de test (en ligne ou en local), sur laquelle vous installez tous les thèmes et plugins que vous utilisez sur vos sites. Utilisez cette plateforme pour tester les mises à jour et vérifier que tout se passe pour le mieux. De cette façon vous pourrez identifier les éventuels problèmes et en parler sur les forums pour trouver des solutions.

Pour protéger votre investissement web (temps/$$$), faites affaire avec un expert pour vos mises à jour WordPress Cliquez pour tweeter afin que cette opération soit exécutée de façon sécuritaire.

Est-il indispensable de mettre WordPress à jour?

Oui, il est important de faire régulièrement les mises à jour de WordPress, des ses thèmes et de ses extensions. Il est même indispensable de le faire lorsque la nouvelle version apporte des corrections en matière de sécurité (failles). Étant une plateforme open source, la sécurité est probablement sa plus grande lacune.  Les dernières versions sont (théoriquement) plus sûres. Elles sont également plus complètes, plus ergonomiques et plus rapides.

Si vous n’optez pas à la mise à jour, vous exposez votre site web à des risques de piratage.Le piratage peut créer des dégâts en termes de référencement (SEO) et d’e-réputation.

Pour vous aider dans vos démarches, nous avons réuni différentes astuces et conseils pour mieux sécuriser WordPress.

Trucs et astuces pour sécuriser son site WordPress

sécuriser son site WordPress

  1. Choisissez un hébergeur web reconnu par sa fiabilité
  2. Sauvegardez intégralement et régulièrement votre site web (FTP, BD, …) – au moins une fois par mois
  3. Tenez votre site web (CMS, extensions, …) à jour
  4. N’installez pas n’importe quoi sur votre site : n’installez que des plugins indispensables et préférez les extensions proposées par le site officiel de WordPress
  5. Supprimez l’identifiant (login)  ‘admin’ pour le compte administrateur
  6. Utilisez des mots de passe longs et complexes (lettres, chiffres, symboles, caractères, …) et non génériques
  7. Limitez le nombre de tentatives de connexion (échecs d’authentification)
  8. Protégez votre page de connexion (wp-login.php)
  9. Changez le préfixe wp_ de votre base de données
  10. Masquez la version de WordPress. Supprimez le fichier readme.html
  11. Bloquez la navigation de vos dossiers WordPress. Empêchez les internautes d’accéder à votre répertoire de fichiers
  12. Protégez l’accès au wp-config.php et .htaccess
  13. Masquez les erreurs de connexion
  14. Organisez votre thème: le droit d’accès à vos dossiers doit être en 755 ou en 750  / le droit d’accès à vos fichiers doit être en 644 ou en 640 (400 pour wp-config.php)chmod
  15. Utilisez une connexion SFTP (Secure File Transfer Protocol) plutôt que FTP
  16. Protéger WordPress des abus de pingback XML-RPC (DDoS)
  17. Scannez régulièrement les répertoires de votre site avec une extension WordPress Fiable

Vous avez des questions, remarques, solutions ou autres astuces à partager pour mieux sécuriser WordPress ? Laissez-nous un commentaire dès maintenant !

Recevez nos infos courriels gratuitement!

Suivez les nouvelles et actualités du web

I agree to have my personal information transfered to MailChimp ( more information )

Vos informations seront protégées. Nous détestons autant que vous les pourriels.

Fadi KHALIL

Fadi KHALIL

Consultant Web at Agence Marketing Internet iWebContact
Spécialisé en développement des affaires et conseil dans le monde du web et du multimédia. Captivé par le web et ses possibilités, et se garde toujours au fait des nouvelles pratiques Internet. Vous pouvez rejoindre Fadi au 438-838-2419
Fadi KHALIL

Partagez vos impressions en commentaire avec nos lecteurs !

Pour plus d’informations sur le sujet, n’hésitez pas à venir nous rencontrer lors de nos conférences ou à prendre rendez-vous avec nos conseillers.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

iWebContact

Votre agence Web, Marketing et Communication. B2B ou B2C, Confiez la création de votre site Web à iWebContact!

Nous offrons tous les services que vous recherchez, sous le même toit.

Suivez-nous

Mail Instagram LinkedIn Pinterest YouTube

NOUS JOINDRE

Du lundi au vendredi,
de 8h00 à 17h00
(438) 838-2419
contact@iwebcontact.ca

INFOLETTRE

M'ABONNER À L'INFOLETTRE

Translate »