background preloader

Trucs & astuces pour sécuriser son site WordPress

Trucs & astuces pour sécuriser son site WordPress
Ajouter des clefs de sécurité secrètes dans le fichier wp-config.php (niv. intermédiaire) Si vous avez déjà installé par votre propre moyen un site WordPress, vous devriez avoir bien remarqué des codes particulier dans votre fichier wp-config.php (lequel contient les configurations nécessaires pour WordPress fonctionne convenablement). Cette section du fichier de configuration sont des clés d’authentification SALT qui crée un cookie d’identification lequel protège votre installation. Si ces codes ne sont pas présent dans votre fichier wp-config.php, vous pouvez les régénérer grâce au lien suivant : Notez que tout changement de ces clefs de salage aura pour effet d’invalider tous les cookies de votre site et forcera donc chaque utilisateur à se reconnecter sur votre blog. Supprimer le compte ‘admin’ par défaut (niv. intermédiaire) Masquer les erreurs de connexion (niv. expert) add_filter('login_errors',create_function('$a', "return null;")); Related:  WordpressWordpress

11 Plugins WordPress testés pour intégrer Twitter sur votre site 30 minutes. Cela fait 30 fichues minutes que vous cherchez comment intégrer Twitter à WordPress. Quelle extension choisir ? Comment afficher son fil d’actu ? Comment publier vos articles sur le réseau social symbolisé par le petit oiseau bleu ? Bref, vous vous posez une tonne de questions. Figurez-vous que lier Twitter et WordPress, ce n’est pas si sorcier. Vous savez quoi ? Facilement. Mais avant de commencer, voici notre feuille de route. Les liens que vous trouverez dans cet article sont des liens affiliés. Initialement publié en novembre 2017, cet article a été mis à jour en mars 2021. Pourquoi devez-vous lier Twitter et WordPress ? « Twitter, c’est ce qui se passe et ce dont les gens parlent en ce moment. » En toute modestie, voilà comment se présente Twitter sur la page À Propos de son site officiel. Lancé en 2006, « Twitter est un réseau social de microblogage, explique Wikipédia. Twitter vient de l’anglais « tweet », en français « gazouillis ». Excellente idée. Twitter Modern CTT

15 rappels de Sécurité essentiels pour WordPress | Protégez-vous ! Nous savons tous qu’internet peut se révéler vulnérable. Les plus grands groupes du web ont des attaques régulières de hackers et de pilleurs de données. WordPress n’est pas à l’abri. En avril 2013, plus de 90000 sites WordPress ont été attaqués… La sécurité de WordPress est un sujet crucial et essentiel pour tout administrateur système soucieux de préserver son site. Quand on réalise le temps de travail, d’écrits, et de réflexions que représente la création d’un site, il est dangereux d’être approximatif en ce qui concerne sa protection. Les hackers sont toujours à la recherche de nouvelles failles. Mesures de sécurité essentielles à WordPress 1- Le compte Admin En premier lieu, quelque soit la méthode d’installation choisie, créez toujours un nouveau compte ADMIN avec un login + mot de passe ultra sécurisé. Si possible évitez de choisir un login avec votre prénom ou la racine de votre domaine. 2- Mot de passe 3- Pensez à restreindre le nombre d’essais d’identification Options All -Indexes

Top liste des plugins WordPress indispensables pour votre site et blog Voici un article pour vous présenter ma top liste de plugins WordPress que j’utilise plus ou moins régulièrement suivant leurs fonctions. Ces plugins sont regroupés ci-dessous par fonctionnalités pour plus de clarté. Ce sont des modules sélectionnés pour leurs qualités, leurs suivis, leurs supports, et en essayant le plus possible de sélectionner ceux développés par la communauté de développeurs français. Ces plugins complémentaires pour WordPress sont le plus souvent simples d’utilisation pour s’adapter à tout public : blogeur amateur, blogeur pro, développeur, freelance,… Voici ma top liste de plugins pour 2017 ! Affichage conditionnel Plugins WordPress proposant des conditions d’affichages sur les menus et widgets de WordPress, bien pratiques sur les structures en silos. Category Posts Widget : plugin WordPress pour sélectionner les catégories d’articles à afficher sur les widgets.Dynamic Widget : permet de masquer ou d’afficher les widgets en fonctions de règles conditionnelles. Debug

Publier en ligne : découvrir Wordpress Pourquoi Wordpress ? "Né" en 2003, Wordpress est aujourd'hui le logiciel de gestion de contenu le plus répandu. Il ne peut pas être installé directement sur votre ordinateur, mais sur un serveur Web disposant en outre d'un serveur de base de données. Wordpress, c'est : 72.4 millions d'utilisateurs en mars 2012 ; 50% du "marché" des gestionnaires de contenu ; plus de 45% des sites du top 100 sites selon Technorati ; environ 500.000 articles sont publiés chaque jour sous Wordpress ; près de 19.000 extensions disponibles pour WordPress. Les plus Un logiciel ergonomique et nettement plus facile à utiliser que ses concurrents De très larges possibilités d'adaptation et de personnalisation Une énorme communauté de développeurs Des mises à jour et améliorations très régulières Un logiciel libre et gratuit Les moins Carte heuristique La carte heuristique de la formation - image statique : cliquez pour accéder à la vraie carte. Le support de cours Archive des fichiers Créer un dossier de travail Notepad++

Sécuriser WordPress en 15 points En 2013 plus d’un site internet sur 5 est fait sous WordPress, ce qui fait de ce CMS une plateforme de choix pour les développeurs de plugin mais aussi cible de choix pour tout un tas de tentatives de piratage ou autre tentative d’intrusion automatisées. Le pourquoi ? est assez simple : poser de la publicité, créer des liens vers d’autres sites, télécharger votre contenu… bref gagner de l’argent avec votre site. Le comment ? Revenons à nos moutons. Dès l’installation : oubliez vos habitudes 1. Utilisez un générateur de chaines aléatoires pour générer un login d’au moins 8 caractères, si possible avec au moins un caractère non alpha numériqueSi “admin” existe, créez un nouvel administrateur, attribuez-lui toutes les publications d’admin et supprimez admin 2. 3. 4. 5. 6. Après l’installation, la configuration : htaccess En fonction de ce que permet votre hébergeur, vous pouvez ne pas avoir accès au fichier .htaccess, ce qui n’est pas une catastrophe. 7. Protégez wp-config.php avec .htaccess

Rôles, droits et privilèges des utilisateurs WordPress WordPress utilise un concept de rôles, conçu pour donner au propriétaire du site la possibilité de contrôler ce que les utilisateurs peuvent ou ne peuvent pas faire sur le site. Un propriétaire de site peut donc gérer l’accès des utilisateurs à des tâches telles que l’écriture et l’édition d’articles, la création de pages, la définition des liens, créer des catégories, modérer les commentaires, la gestion des plugins, la gestion des thèmes, et la gestion des autres utilisateurs, en assignant un rôle spécifique à chacun des utilisateurs. Qui a le droit de quoi sur WordPress ? Administrateur : Accès à toutes les fonctionnalités de l’administration WordPressEditeur : Peut publier et gérer les pages ainsi que celles des autres utilisateursAuteur : Peut publier et gérer ses propres articles uniquementContributeur : Peut écrire et gérer ses propres articles mais ne peut pas les publierAbonné : Peut uniquement gérer son profil Le rôle Abonné Le rôle Contributeur Le rôle Auteur Le rôle Editeur

WP Plugin Directory | The Best WordPress Plugins 14 astuces indispensables pour sécuriser votre site WordPress La sécurité d'un site WordPress n'est pas à prendre à la légère. Se faire hacker peut arriver à n'importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C'est quand tout fonctionne correctement qu'il faut mener des actions de prévention ! Peur de vous faire pirater ou de perdre tous vos contenus ? #1 – Sauvegarder intégralement et régulièrement votre site WordPress Avant toute intervention, faites une sauvegarde régulière de votre site WordPress. Votre base de données MySQL ;Votre compte FTP ; Il se peut que votre hébergeur dispose d’un système de sauvegarde intégrale directement accessible via cPanel par exemple. Vous pouvez également avoir recours au système de sauvegarde dans le cloud proposé par Automattic – l’organisation en charge de WordPress, qui s’intitule VaultPress. N’oubliez pas de mettre en place un système de sauvegarde automatique de votre base de données MySQL. #2 – Tenez votre site WordPress à jour #3 – Utiliser des mots de passe sécurisés

Protéger la page de connexion WordPress par IP Pour se protéger des tentatives de Brute Force à l’administration de WordPress, découvrez comment mettre en place une restriction par adresse IP. Pour limiter les tentatives de Brute Force sur la page de connexion à l’administration de WordPress, nous avons vu l’excellent plugin Limit Login Attempts. Ce plugin permet de sécuriser son site WordPress en luttant contre le Brute Force. Pour aller plus loin et avoir une protection encore plus radicale, il est possible de restreindre l’accès à la page de connexion par adresse IP. Sur un serveur Apache, la mise en place de cette restriction se fait à partir du fichier .htaccess comme ci-dessous :

Insérer Didapages dans un blog pédagogique | Portail des blogs pédagogiques Didapages est un logiciel à destination des enseignants permettant de créer des livres interactifs et de mener toutes sortes de projets multimédias, du plus simple au plus complexe. Exemple de livre interactif Didapages : Présentation Didapage De nombreux sites pédagogiques mettent à la disposition des enseignants des tutoriels, des livres déjà créés : Une fois l’activité prête, il faut importer les fichiers créés sur votre ordinateur dans le blog. Important : veiller à importer ces trois fichiers dans le même mois. Remarque : Lors de l’importation dans WordPress, ces fichiers sont rangés dans le même dossier.

15 thèmes material design populaires pour WordPress Vous êtes à la recherche d’un thème material design pour un site WordPress ? Vous êtes au bon endroit : voici une sélection de 15 thèmes divers et variés qui s’adapteront à toutes sortes de sites et d’activités. Déposez gratuitement votre projet sur Codeur.com et recevez rapidement des propositions de devis. 1) Zephyr Zephyr est un thème material design pour WordPress au design flexible et responsive. Optimisé pour les écrans Retina, il se distingue par ses graphismes en très haute résolution sur tous les supports (y compris portables) ainsi que par ses très nombreuses fonctionnalités. 2) WordPress Material Design Theme Comme son nom l’indique, ce thème material design est spécialement conçu pour WordPress. Beau, responsive et fonctionnel, ce thème place l’expérience utilisateur au centre pour engager et conserver vos visiteurs sur ordinateur comme sur mobile. 3) Rare Rare est est une vraie pépite pour ceux qui souhaitent créer un site de style portfolio ou magazine. 5) Runek 6) Hestia Pro 7) Kwoon

Les 10 meilleurs CMS Open Source du moment Vous cherchez à surfer sur internet de manière anonyme ? Sur Des Geeks et des lettres nous vous conseillons le VPN Hide My Ass (voir ici notre test) par Mimie le 18 février 2011 Rubrique Web C’est quoi ? CMS signifie Content Management System, en français SGC pour Système de Gestion de Contenu, cette nouvelle famille de logiciels, très à la mode aujourd’hui, permet comme son nom l’indique d’organiser et de gérer intégralement l’apparence et le contenu de votre site Web. Par ‘contenu’ il faut voir plutôt large comme par exemple vos images, vos vidéos, vos textes, vos documents ou encore vos applications. © Pourquoi ? Avant de se lancer dans l’installation d’un CMS il faut savoir si on en a réellement besoin, voici ce qui peut vous donner envie dans ce choix : Vous l’aurez compris, cette nouvelle plateforme de déploiement peut vous permettre de créer des sites Web complexes à moindre coût, d’autant que la majorité des CMS déployés sur la toile sont Open Source.

Tutoriel : installer WordPress facilement (vidéos + images) 280 conseils et astuces de blogging Les techniques qui feront de vous un expert ! Recevez une copie offerte du livre numérique "280 conseils et astuces de blogging : les techniques qui feront de vous un expert" ! Des règles d’or pour réussir votre blogDes astuces pour écrire des bons articlesDes conseils pour attirer du traficDes recettes pour vous organiserDes méthodes pour atteindre vos objectifs

Related: