WordPress 5.4 arrive : les nouvelles fonctionnalités □ Base de données WordPress : créez, gérez et optimisez-la comme un pro. Qu’est-ce qui est aussi important que l’eau, le soleil, la prunelle de vos yeux, le café du matin, ou encore une connexion Internet ?
Réponse : la base de données de votre site WordPress. S’il y a bien un truc à choyer, cajoler, bichonner, surveiller comme le lait sur le feu, c’est elle. En fait, c’est tout simplement l’élément le plus important de votre site. Celui qui lui permet de fonctionner. Celui aussi qui fout tout en l’air quand il arrête de marcher (eh oui, ça arrive). Si vous avez déjà bataillé contre une erreur de connexion à la base de données, vous voyez de quoi je parle : l’écran blanc, la transpi, toussa toussa. Comme notre BDD – on dit comme ça dans le jargon – est du genre capricieuse, connaître les bonnes pratiques pour l’apprivoiser ne sera pas de trop.
C’est l’objet de ce nouvel article, qui va vous présenter pleins d’astuces concrètes pour créer, gérer, optimiser, sécuriser et réparer votre base de données comme un pro. Comment passer WordPress en HTTPS simplement ? [TUTO complet] Dans le cadre du développement du site www.WPSERVEUR.net, j’ai du passer un site WordPress en version sécurisée, à savoir de HTTP vers HTTPS. Si cette procédure est relativement simple, elle nécessite toutefois quelques éclaircissements et précautions d’usage que je vais m’empresser de vous décrire dans ce tuto;) Définitions SSL & HTTPS Commençons tout d’abord par quelques définitions et rappels essentiels : SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. HTTPS : HyperText Transfer Protocol Secure, littéralement “protocole de transfert hypertexte sécurisé” est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS.
En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS ! La différence entre HTTP & HTTPS. Comment garder votre site WordPress en sécurité. Pour résumer : Ne volez pasInstallez les mises à jourEffectuez des sauvegardes régulièresChoisissez un bon fournisseur d'hébergement Ne volez pas Mon premier conseil est vieux comme le monde : si quelque chose semble trop beau pour être vrai, c'est probablement vrai.
Construire un logiciel représente beaucoup de travail, et bien qu'il y ait des gens qui codent juste pour le plaisir (je suis l'un d'eux), le support d'un produit commercial nécessite des revenus, ce qui signifie facturer pour vendre des produits. Si vous repérez un plugin qui est normalement payant, mais que certains sites le proposent gratuitement, ce n'est pas une opportunité. Dans presque tous les cas, il existe des alternatives gratuites aux plugins commerciaux. Installez les mises à jour En 2014, les site dont je m'occupais ont été piratés. Mais si vous n'exécutez pas les mises à jour, vous n'obtiendrez pas le bénéfice de ces corrections. Effectuez des sauvegardes régulières Choisissez un bon fournisseur d'hébergement.
Téléchargez Site Kit : le plugin WordPress de Google est disponible. WordPress : un géant vulnérable ! Voici quelques exemples d'extensions comportant des comportements à risque : WooCommerce est le leader des plugins de e-commerce pour WordPress.
Lancé en 2011, il a rapidement été adopté par les communautés du monde entier.Si on parcourt le journal des modifications (changelog), et qu'on y cherche « security », on trouve 18 occurrences. Cela signifie qu'il y a au moins 18 corrections concernant la sécurité. All In One WP Security & Firewall est attention... une extension de sécurité ! Assez connue aussi, bien que moins que les 2 autres citées ci-dessus, AIOWPSF a connu des déboires avec pas moins de 13 découvertes sur WPVulnDB. Redux Framework est, comme son nom l'indique, un framework.
Jetpack est une extension de plus en plus grosse qui a aussi eu son lot de failles. Yoast WordPress SEO et All in one SEO pack. Tarteaucitron.js, WordPress & RGPD : comment ça marche ? Vous reprendrez bien un peu de tarteaucitron.js ?
Ah, vous n’êtes “pas très dessert” ? Dommage parce qu’il n’y a que ça au menu de la conformité avec le RGPD. Ou presque… Disons plutôt que la solution tarteaucitron.js est fortement recommandée par la CNIL. Je vous ai ouvert l’appétit ?