Vous ne le savez peut-ĂȘtre pas mais en tant que crĂ©ateur de site WordPress, vous ĂȘtes responsable de sa sĂ©curitĂ©.
C’est Ă dire que si votre site se fait pirater, cela sera de votre faute. En fait, c’est comme si vous laissiez votre porte et vos fenĂȘtres ouvertes. Dans ce cas, il ne faut pas s’Ă©tonner de se faire cambrioler, n’est-ce pas ?
Comme le dit l’adage, il vaut mieux prĂ©venir que guĂ©rir. C’est pourquoi j’ai crĂ©Ă© cette vidĂ©o pour vous donner 8 + 1 conseils pour sĂ©curiser WordPress.
Voici un récap des différents points abordés :
1. Choisissez un bon hĂ©bergeur – Je recommande https://wpmarmite.com/o2switch
2. Faites les mises Ă jour !
3. N’utilisez pas l’identifiant « admin » et utilisez des mots de passe complexes – Dans le cas d’un site oĂč l’on peut s’inscrire, crĂ©ez un compte admin sans lui attribuer de rĂŽle – Merci Ă Julio pour la prĂ©cision đ
4. Changez la page de connexion Ă l’administration avec l’extension Move Login : https://fr.wordpress.org/plugins/sf-move-login/
5. Limitez les tentatives de connexion avec l’extension Limit Login Attempts Reloaded : https://fr.wordpress.org/plugins/limit-login-attempts-reloaded/
6. Bloquez les requĂȘtes malicieuses avec Block Bad Queries : https://fr.wordpress.org/plugins/block-bad-queries/
7. Protégez votre site avec le fichier .htaccess grùce à cet article : https://wpmarmite.com/htaccess-wordpress/
8. Installez l’extension SecuPress si vous ne voulez pas vous casser la tĂȘte : https://secupress.me/fr
Bonus : Sauvegardez votre site avec UpdraftPlus : https://fr.wordpress.org/plugins/updraftplus/
Et si vous avez besoin d’aide pour mettre en place une solution de sauvegarde, rendez-vous dans le Chaudron.
â© FORMATION SAUVEGARDE ET RESTAURATION DE WORDPRESS â© https://wpmarmite.com/chaudron/formation/sauvegarder-wordpress/
Source du tuto
22 Commentaires. En Ă©crire un nouveau
â ïž L'ami Julio de SecuPress m'a prĂ©cisĂ© une petite chose â ïž
S'il est possible de s'inscrire sur votre site (boutique en ligne, espace membre ou autre), crĂ©ez un compte "admin" sans lui attribuer de rĂŽle. Cela Ă©vitera que d'autres personnes le crĂ©ent et accĂšdent Ă certaines parties de votre site đ
Bonjour SecuPress m'a rendu le site inutilisable, j'ai du le supprimer en FTP!
j'ai tout rediriger avec move login mais j'ai pas enregistrer le nom ou je les rediriger est ce que quelle qu'un peu m'aider merci ?
Bonjour Alex, cette vidéo est remarquable. il semble bien pourtant que SecuPress n'ait pas fait la mise à jour pour la derniÚre version de WP. Un message d'alerte à l'installation. Que faut-il en penser ?
Merci, pour ce contenu, je m'abonne, enfin une chaine pratique pas de blabla inutile.
Chouette vidéo !
Petite question : Pour rĂ©aliser toutes ces sĂ©curitĂ©s, il faut acheter le domaine ? Ou bien peut-on le faire quand mĂȘme avec une version gratuite ?
Que pensez vous de hide my WP ?
https://codecanyon.net/item/hide-my-wp-amazing-security-plugin-for-wordpress/4177158
C'est une bonne idée de la rajouter en complément du SecuPress ?
Hello! Au secours..! j'ai changé en effet mon admin mais je ne sais plus par quoi j'ai remplacé..donc je n'arrive plus à me connecter à mon blog..que faire?merci
Merci pour le tuto,
Je sais pas si c'est Secupress qui Ă©crase le .htacess ou si celui-ci se remet Ă 0 aprĂšs une mise Ă jour de WordPress mais les configs manuellement insĂ©rĂ© dans le .htacess sont rĂ©guliĂšrement supprimĂ©. đ
salut Alex j'ai cherché le thÚme DIVI sur WordPress mais je vois pas le nom ni en premium ni gratuit alors c'est quoi le nom exact, et je vous ai envoyé un mail vous ne m'avez pas répondu. merci
Wordfence c'est du bidon , beaucoup de charabia inutile , ergonomie Ă chier et en plus en anglais , SecuPress c'est bien le meilleur , je suis d'accord !!!
Merci đ Excellente vidĂ©o
bonjour la marmite!
avant un grand merci pour Ă©claircir les novices au monde WP.
avant de me lancer dans la création de mon web je regarde tes tutos (et autres)concernant la sécurité mais aussi cette histoire de thÚme enfant. De là mes questions: dois-je créer un .htaccess dans le thÚme-child ou le thÚme parent? et les certaines modifications de sécurité sur le fichier "functions.php" s'opÚrent-elles sur le child ou le parent?
Merci par avance de m'Ă©claircir sur ces incertitudes.
Cool la vidéo, vous pouvez aussi installer l'extension https://fr.wordpress.org/plugins/carla/ c'est gratuit =)
Bonjour, Je vous contacte car j'ai un soucis Ă me connecter Ă la page wp-admin d'un site client que je gere. J'ai installĂ© secupress comme sur tout mes sites et j'ai vu qu'il propose de deplacer la page administration et connexion en changeant l'url. J'ai changĂ© l'url avec le mot "connexion" (pour tester), j'ai validĂ© les changements et enfin de me suis dĂ©connectĂ© pour faire un test avec la nouvelle url et lĂ … la catastrophe, la page est renvoyĂ© vers la page d'accueil et lorsque je met wp-admin un message s'affiche en me demandant mon mail mais lorsque je met mon mail j'ai un message Secupress qui dit "Cheatin' uh?" ? Je dois avouer que je suis perdue, j'aurai du continuer avec move login comme pour mes autres sites et aller moins vite en me dĂ©connectant… comment puis-je faire ?? Help j'ai vraiment besoin d'aide. Je te remercie d'avance pour ta rĂ©ponse. Voici l'adresse du site en question: https://aubonpichet.fr. Bien Ă toi Vanessa
En 2018 ?! Heu la vidĂ©o a Ă©tĂ© ajoutĂ©e le 21 fĂ©vrier 2017… Rien de bizarre… Ăa n'aide pas Ă vous voir comme une personne de confiance !
Bonjour alex, je sais pas si je suis au bonne endroit pour poser ma question. Mon hébergeur a désactivé le mode rewrite sur son serveur et je ne peux qu'utiliser le mode simple pour mes permaliens, ce qui n'est pas bon pour mon référencement. Que dois-je faire? Merci
Bonjour AlexEst ce que tu fais des stagesSi OUI —Â Â Â ou et quand et Ă quel prix DAN ????
Vraiment super comme conseil.
Merci ça me permet d'avancer dans mes projets.
Merci pour votre vidĂ©o qui m'a grandement aidĂ©. Seul l'extension SecuPress m'a causĂ© un problĂšme. A peine que je l'active, jâatterris sur une page d'erreur avec un extrait d'un dialogue de Marvel Comic. J'ai dĂ©sactivĂ© d'autres plugins pour voir si cela change quelque chose mais rien n'y fait. J'ai malheureusement dĂ» le supprimer.
O2 switch filtre tellement que la moitié des mails envoyés arrivent dans les spams des gens. Cela a été un vrai problÚme pour notre entreprise lors de sa création quand elle reposait beaucoup sur le démarchage par emails. Ils n'ont jamais voulu comprendre notre problÚme en prétendant que tout était ok.
Move Login n'est plus mis Ă jour depuis un an ..