Et si on faisait connaissance ?
Développeur web Lyon
Mon profil
Déjà 6 ans dans ce domaine…
De la conception d’un site web à l’optimisation SEO en passant par la sécurisation du site, j’ai su construire mon expérience à travers mes différentes créations en entreprise.
Le blog WordPress
Nettoyez votre base de données WordPress avec SQL
Dans cet article, vous découvrirez les requêtes SQL pour nettoyer votre base de données WordPress. Après des années d’utilisation, votre base de données WordPress peut contenir des caractères étranges, être remplie de données dont vous n’avez plus besoin, etc. Dans cet article, vous découvrirez les requêtes SQL pour nettoyer votre base de données WordPress. Deux choses à noter : tout d’abord, chacune de ces requêtes doit être précédée d’une sauvegarde de l’ensemble de votre base de données. Deuxièmement, n’oubliez pas de remplacer le wp_préfixe de la table par le préfixe utilisé lors de l’installation de votre site WordPress, sinon les requêtes ne fonctionneront pas. Comment exécuter des requêtes SQL sur votre base de données WordPress Avant d’entrer dans les exemples, prenons un moment pour voir comment il est possible d’exécuter des requêtes SQL sur un site WordPress. Vous avez trois possibilités : Utilisation de SSH : Si votre hébergement WordPress autorise les connexions SSH, vous pouvez simplement vous connecter à votre serveur et exécuter les requêtes directement dans votre base de données MySQL. Utilisation de PHPMyAdmin : La plupart des packages d’hébergement WordPress sont livrés avec cPanel et PHPMyAdmin, une interface Web qui vous permet d’exécuter des requêtes SQL. Utilisation d’un plugin WordPress : Database My Admin est un plugin WordPress qui vous permet d’exécuter n’importe quelle requête SQL sur votre base de données WordPress à partir de votre tableau de bord WP. Si vous ne souhaitez pas exécuter de requêtes manuellement et avez juste besoin d’optimiser votre base de données, Advanced Database Cleaner peut être un plugin à considérer. Nettoyez votre base de données WordPress à partir de caractères étranges Les problèmes d’encodage peuvent être très douloureux. Au lieu de mettre à jour manuellement tous vos messages, voici une requête que vous pouvez exécuter afin de nettoyer votre base de données des caractères étranges. Votre site WordPress sera beaucoup plus agréable à lire pour vos visiteurs. UPDATE wp_posts SET post_content = REPLACE ( post_content , '“' , '"' ); UPDATE wp_posts SET post_content = REPLACE ( post_content , 'â€' , '"' ); UPDATE wp_posts SET post_content = REPLACE ( post_content , 'â'' , '''); UPDATE wp_posts SET post_content = REPLACE ( post_content , '‘' , '''); UPDATE wp_posts SET post_content = REPLACE ( post_content , 'â€"' , '-' ); UPDATE wp_posts SET post_content = REPLACE ( post_content , 'â€"' , '-' ); UPDATE wp_posts SET post_content = REPLACE ( post_content , '•' , '-' ); UPDATE wp_posts SET post_content = REPLACE ( post_content , '…' , '...' ); UPDATE wp_comments SET comment_content = REPLACE ( comment_content , '“' , '"' ); UPDATE wp_comments SET comment_content = REPLACE ( comment_content , 'â€' , '"' ); Réinitialiser le mot de passe administrateur La sécurité de WordPress n’est pas quelque chose à négliger, et les mots de passe doivent être modifiés de temps en temps pour s’assurer que votre site Web WordPress reste sécurisé. Les mots de passe des utilisateurs étant stockés dans la base de données, il est possible de les réinitialiser à l’aide d’une simple requête SQL. Modifiez simplement la requête ci-dessous en la remplaçant admin_usernamepar le nom d’utilisateur dont vous souhaitez modifier le mot de passe. new_passwordest le mot de passe mis à jour souhaité. UPDATE `wp_users` SET `user_pass` = MD5 ( 'new_password' ) WHERE `wp_users` . `user_login` = "admin_username" ; Notez l’utilisation de la fonction MD5 de MySQL, qui crée un hachage MD5 du mot de passe spécifié. Les normes de sécurité WordPress exigent que les mots de passe soient stockés dans la base de données sous forme de hachages MD5. Mettre à jour les liens vers HTTPS Si vous avez récemment basculé votre site Web ou votre blog WordPress vers HTTPS, vous devez mettre à jour les liens codés en dur dans vos articles. C’est une tâche fastidieuse si vous le faites manuellement, mais cela vous prendra moins d’une minute si vous utilisez des requêtes SQL pour mettre à jour tous les liens contenus dans votre contenu. Mettez simplement à jour la requête ci-dessous en la remplaçant yoursite.compar votre URL et exécutez-la. UPDATE wp_posts SET post_content = replace ( post_content , 'http://votresite.com' , 'https://votresite.com' ); Fermer les rétroliens sur tous les messages à la fois Utilisez-vous des rétroliens et des pings ? De nos jours, la plupart des gens semblent les trouver inutiles. Afin de vous en débarrasser, vous pouvez fermer les rétroliens manuellement, mais cela prendra beaucoup de temps. Ou, bien sûr, vous pouvez utiliser une bonne vieille requête SQL pour effectuer un nettoyage de base de données, comme indiqué ci-dessous : UPDATE wp_posts SET ping_status = 'fermé' ; Supprimer en masse tous les commentaires indésirables Le spam est extrêmement courant, et si vous choisissez de donner à vos lecteurs la possibilité d’interagir avec vos articles, il ne fait aucun doute que beaucoup de spam sera reçu. Au fil des ans, WordPress a considérablement amélioré la façon dont le spam est traité. Si du spam est détecté, il n’est pas affiché immédiatement sur votre site WordPress, mais à la place, il est conservé dans une file d’attente où vous pouvez choisir de l’approuver ou non. Si votre file d’attente de spam est longue, le moyen le plus rapide de supprimer en masse tous les commentaires de spam consiste à exécuter la requête SQL suivante : DELETE FROM wp_comments WHERE comment_approved = 'spam' ; Débarrassez-vous de tous les shortcodes inutilisés Les shortcodes WordPress sont très utiles et permettent d’intégrer facilement des informations dans vos articles sans avoir à modifier aucun de vos thèmes WordPress. De nos jours, un large éventail de plugins WordPress proposent des shortcodes qui peuvent être utilisés pour intégrer des données dans l’éditeur WordPress. Mais les shortcodes inutilisés peuvent créer des problèmes de lisibilité : une fois que vous arrêtez d’utiliser un shortcode (par exemple lorsque vous passez à un autre thème WordPress), vous trouverez des shortcodes en texte intégral dans votre contenu. Voici une requête SQL pour les supprimer. Mettez simplement à jour le code avec le shortcode que vous souhaitez supprimer. J’ai utilisé [tweet]dans cet exemple. UPDATE wp_post SET post_content = replace ( post_content , '[tweet]' , '' ) ; Supprimer toutes les balises inutilisées Il y a dix ans, les tags étaient très populaires dans les blogs. De nos jours, la plupart des blogueurs et propriétaires de sites WordPress ont cessé de les utiliser. Si vous l’avez fait, économisez de l’espace sur votre base de données en la nettoyant des balises inutilisées. DELETE FROM wp_terms WHERE term_id IN ( SELECT term_id FROM wp_term_taxonomy WHERE count = 0 ); DELETE FROM wp_term_taxonomy WHERE term_id not IN ( SELECT term_id FROM wp_terms ); Optimisez votre base de données WordPress en supprimant les transitoires Les transitoires WordPress sont essentiellement une fonctionnalité de mise en cache : ils sont utilisés pour stocker tout type de données qui prennent beaucoup de temps à obtenir, et sont donc renvoyés très rapidement la prochaine fois que vous en avez besoin. Bien qu’il s’agisse certainement d’une fonctionnalité très utile, les transitoires peuvent occuper beaucoup d’espace dans votre base de données lorsqu’elles ne sont pas gérées et réduire les performances de votre site Web WordPress. Pour effectuer un nettoyage avancé de la base de données, utilisez la requête ci-dessous : DELETE FROM `wp_options` WHERE `option_name` LIKE ( '%\_transient\_%' ); Il est totalement sûr de supprimer les transitoires WordPress de temps en temps, car WordPress recréera les transitoires nécessaires. Supprimer toutes les révisions et leurs métadonnées Les révisions sont une fonctionnalité très utile, mais si vous ne supprimez pas les nombreuses révisions de temps en temps, votre base de données deviendra rapidement très volumineuse. La requête suivante supprime toutes les révisions ainsi que toutes les métadonnées associées aux révisions. DELETE a , b , c FROM wp_posts a WHERE a . post_type = 'revision' LEFT JOIN wp_term_relationships b ON ( a . ID = b . object_id ) LEFT JOIN wp_postmeta c ON ( a . ID = c . post_id ); Supprimer l’agent de commentaire Par défaut, lorsque quelqu’un laisse une réponse sur votre blog, WordPress enregistre l’agent utilisateur dans la base de données. Cela peut être utile pour les statistiques, mais pour 95% des blogueurs, c’est tout simplement inutile. Cette requête remplacera l’agent utilisateur par une chaîne vide, ce qui peut réduire la taille de votre base de données si vous avez beaucoup de réponses. update wp_comments set comment_agent ='' ; Dans quelle mesure est-il sûr d’exécuter ces requêtes sur un site en direct ? Toutes les requêtes ci-dessus ont été testées et sont totalement sûres. Cela étant dit, il n’y a aucun moyen de revenir en arrière lorsqu’une requête SQL a été exécutée. Pour cette raison, vous devriez toujours avoir une nouvelle sauvegarde de votre base de données. Cela peut être fait en utilisant un plugin WordPress comme WP Database Backup ou en utilisant des sauvegardes fournies par votre hébergement WordPress. Puis-je utiliser des plugins WordPress au lieu d’exécuter des requêtes ? Bien sûr. De nombreux plugins WordPress offrent des options de nettoyage avancées pour les bases de données WordPress. Advanced Database Cleaner est probablement le plugin WordPress le plus populaire pour l’optimisation et les performances des bases de données.
Lire plus3 raisons d'héberger son propre blog WordPress
Vous utilisez peut-être déjà des plateformes de blogs gratuites pour atteindre tout ou partie de vos objectifs en ligne, et c’est très bien. Après tout, avoir une présence en ligne est mieux que de n’avoir rien du tout. A court et moyen terme, « externaliser » l’hébergement de vos contenus sur une plateforme gratuite semble une démarche raisonnable. Après tout, qui veut faire face à des tracas techniques alors que tout ce que vous voulez faire est d’écrire, de partager du contenu et d’asseoir votre expertise sur un marché de niche rentable ? Cependant, d’un point de vue commercial, ne pas héberger votre propre matériel sur une plate-forme d’hébergement que vous possédez et sur laquelle vous avez un contrôle total peut avoir de graves conséquences. Si vous cherchez à créer une entreprise sérieuse en ligne, vous devez héberger votre propre blog pour en conserver la pleine propriété et le contrôle. Si vous avez l’intention d’utiliser votre site Web à des fins commerciales, vous devez éviter d’utiliser des plateformes d’hébergement gratuites. La bonne nouvelle est que ces jours-ci, avec des tonnes de concurrence, il n’est pas cher d’héberger votre propre site, et vous pouvez le faire en payant pour un plan d’hébergement peu coûteux allant d’environ 10 $ à 15 $ par mois. En fait, les sociétés d’hébergement Web proposent généralement des ventes régulières allant jusqu’à 50 % de réduction ou proposent des offres où vous pouvez payer pour une année complète en une seule fois, ce qui peut aider à réduire le coût de l’hébergement à moins de 10 $ par mois. Bien que l’attrait du « gratuit » soit parfaitement compréhensible, voici quelques raisons clés pour lesquelles vous feriez mieux d’héberger votre propre blog WordPress sur votre propre compte d’hébergement Web et de rester à l’écart des solutions de blogs gratuites. 1. Possibilité de personnaliser votre propre nom de domaine Que ce soit à des fins commerciales ou strictement sociales, une grande partie de la création d’un site Web et d’un blog concerne l’image de marque. Malheureusement, sur des plateformes gratuites comme Blogger.com qui comptent des millions d’utilisateurs et de billets de blog, il est difficile de se démarquer de la foule, même si votre blog porte un très bon nom. C’est parce qu’en plus du nom de votre blog, vous aurez la marque de la plate-forme gratuite que vous utilisez dans le cadre de votre nom de domaine. Ainsi, au lieu d’avoir « example.com » ou site serait « example.blogger.com » ; ou quel que soit le nom de la plate-forme gratuite que vous utilisez. Imaginez si une grande entreprise, comme Amazon.com, utilisait Amazon.wordpress.com ou Amazon.blogger.com comme adresse de site Web. Cela semble très amateur, non professionnel et bon marché. Après tout, quel genre d’entreprise réputée ne peut même pas se permettre d’avoir son propre nom de domaine ? La même chose est vraie pour votre entreprise en ligne. Mettre en avant une présence professionnelle nécessite que vous ayez votre propre nom de domaine de marque. Peu importe les efforts que vous déployez pour créer un contenu de valeur et rendre un blog gratuit présentable, vous finirez par faire face à la dure réalité que vous faites principalement la promotion de la plate-forme, pas vous ou votre marque. Cela est particulièrement vrai si vous devez faire des compromis sur le nom de votre adresse souhaitée, car vos premiers choix sont souvent pris. Un autre gros problème est que lorsque vous hébergez votre site Web sur la plate-forme de quelqu’un d’autre, celui-ci peut fermer votre site à tout moment pour n’importe quelle raison sans recours ; plus à ce sujet ci-dessous. 2. Vous possédez vraiment votre blog – aucune question posée Sur une plateforme gratuite, le blog n’est pas du tout votre blog. Vous voyez, bien que votre contenu fantastique soit identifié (espérons-le) avec vous, la société sous-jacente (Google, WordPress, Medium, etc.) sont les véritables propriétaires du site. Plus tard, si vous souhaitez passer à une autre plateforme gratuite (ou éventuellement à votre propre domaine), vous risquez de perdre vos lecteurs, car vous n’avez aucun contrôle sur le site. Tout le travail que vous avez consacré à l’indexation de votre site dans les moteurs de recherche afin qu’il soit bien classé est également gaspillé, car lorsque vous décidez de transférer votre propre domaine vers un autre hébergeur. Vous devrez recommencer à zéro pour que votre nouveau site soit indexé afin qu’il apparaisse réellement dans les résultats de recherche sur Internet. De plus, si vous décidez de déplacer votre blog d’une plate-forme gratuite vers votre propre compte d’hébergement, dans de nombreux cas, il y aura beaucoup de travail manuel. Vous ne pouvez pas simplement copier et coller votre ancien site sur un nouveau site. Imaginez si vous avez des centaines de pages de contenu, d’images, de vidéos, etc. Vous devrez tout déplacer manuellement, page par page, image par image, etc. Lorsque vous possédez votre propre compte d’hébergement de blog, que vous changiez de concepteur Web, de fournisseur d’hébergement Web ou tout autre changement apporté à votre entreprise en ligne, vous n’avez pas à craindre de perdre votre classement Google établi et votre trafic existant, car vous conservez le site Web et le domaine. Nom. Et déplacer votre propre blog vers un autre hébergeur est un processus simple. Si vous ne possédez pas votre propre blog, il peut être supprimé à tout moment pour n’importe quelle raison sans aucun recours. Vous pouvez tout perdre du jour au lendemain. 3. Posséder votre propre blog est extrêmement peu coûteux Comme mentionné au début de cet article, vous n’avez pas à vous soucier des coûts élevés qui vous empêchent d’héberger votre propre blog. En téléchargeant un logiciel de blog de qualité (et le plus souvent gratuit) et en achetant votre propre nom de domaine, vous serez prêt. Un budget entre 10 $ et 15 $ par mois devrait faire l’affaire. Convaincu que vous devriez héberger votre propre blog ? Si tel est le cas, la plate-forme WordPress est la voie à suivre, car elle a déjà été essayée et testée sur des millions de sites Web dans le monde. D’autres options existent, mais s’il s’agit de votre première aventure dans l’hébergement, vous aurez facilement du succès avec WordPress. Étant donné que WordPress est l’une des solutions les plus populaires sur Internet, vous pouvez embaucher de nombreuses personnes pour externaliser le travail WordPress standard et personnalisé, et presque tous les services tiers s’intègrent à WordPress. C’est vraiment une évidence. En un mot, vous pouvez suivre la liste d’étapes suivante pour commencer avec un blog WordPress : A. Achetez un nom de domaine auprès d’une entreprise réputée. Vous pouvez accomplir cela pour 15 $ ou moins. Bien que OVH soit l’une des options les plus populaires, recherchez une offre auprès de sociétés d’hébergement , telles que Planethoster, O2switch et Infomaniak, qui sont également des options d’hébergement populaires. B. Trouvez un hébergeur pour votre blog La plupart des bons hébergeurs Web de nos jours vous permettent d’installer facilement WordPress sur votre site (gratuitement) en quelques clics. Cela permet aux personnes n’ayant absolument aucune expérience technique de télécharger leur contenu rapidement et sans tracas. Certaines sociétés d’hébergement proposent également des constructeurs de sites Web relativement faciles à utiliser, proposent des conceptions ou des thèmes personnalisables et incluent un domaine gratuit à des prix compétitifs et des plans d’hébergement gratuits. Les utilisateurs plus expérimentés et/ou orientés techniquement peuvent obtenir un plan plus standard qui permet des options plus créatives. C. Installer WordPress Les détails spécifiques de l’installation de WordPress sortent du cadre de cet article. Vous devez cependant noter, chaque fois que vous discutez de WordPress, que deux versions existent. Les deux proposent des modèles et des outils pour créer votre site, mais avec WordPress.com, l’utilisation gratuite vous oblige à utiliser un sous-domaine, tel que Myblog.Wordpress.com. Pour un petit montant mensuel (payé annuellement), cependant, vous pouvez utiliser votre propre domaine qui n’inclut pas WordPress dans le nom. Dans tous les cas, votre site Web sera hébergé sur la plate-forme WordPress.com.WordPress.org fournit des outils et plus encore, mais vous devez fournir votre propre hébergement. Cela nécessite un peu plus de travail et de connaissances, mais a moins de limites. Pour configurer un site en utilisant votre propre hébergement et les outils WordPress.org, la procédure de base est assez simple, comme décrit ci-dessous : Confirmez que votre hébergeur prend en charge la possibilité d’installer WordPress (la plupart des hébergeurs le font). Connectez-vous à votre compte d’hébergement et installez WordPress (la plupart des hébergeurs ont une interface simple qui vous permet de le faire en quelques clics) Sélectionnez un modèle pour votre site WordPress (il existe de nombreuses options gratuites parmi lesquelles choisir) Commencez à ajouter des pages et du contenu à votre site Web Comme mentionné précédemment, si vous ne voulez pas vous occuper de la technologie, vous pouvez toujours trouver quelqu’un sur un site indépendant tel qu’Upwork pour sous-traiter la configuration complète et la création de votre site Web. La mise en garde importante ici est de vous assurer que vous, et non un consultant Web embauché, achetez réellement votre nom de domaine et votre compte d’hébergement afin que vous soyez le propriétaire de tout au lieu de la personne à qui vous sous-traitez le travail de votre site Web. Si la relation prend fin pour une raison quelconque, votre développeur Web embauché pourrait conserver le mot de passe du service d’hébergement et de votre site Web, ce qui signifie que vous n’aurez rien à montrer pour votre temps et votre argent, et plus aucun accès à votre site. Une fois votre site Web opérationnel, vous voudrez commencer à générer du trafic vers celui-ci, à créer votre liste de diffusion et à gagner de l’argent avec votre nouveau blog .
Lire plus7 étapes pour sécuriser votre site WordPress
Lorsqu’on parle de sécurité WordPress, de nombreuses choses peuvent être faites pour sécuriser votre site Web et empêcher les pirates et les vulnérabilités d’affecter votre présence en ligne. WordPress est l’une des plateformes les plus populaires pour les blogs et les sites Web auto-hébergés et alimente plus de 40,3% de tous les sites Web sur le Web. Avec les différents thèmes et plugins qui existent, il n’est pas surprenant que des vulnérabilités existent et affectent continuellement les sites Web. La dernière chose que vous souhaitez est de découvrir un jour que votre site Web a été piraté. Pour vous aider à éviter que cela ne se produise, nous partagerons plusieurs astuces et techniques que vous pouvez utiliser pour sécuriser votre site Web WordPress et rester protégé. Sécurisé son site WordPress en 2021 Il est très important de se rappeler que WordPress est un logiciel open source. Cela signifie que n’importe qui peut examiner le code qui fait fonctionner WordPress. Bien sûr, oui, les pirates analysent toujours ce code pour trouver des exploits potentiels, mais il en va de même des équipes de sécurité de WordPress, ainsi que des développeurs bénévoles. La plupart des failles de sécurité ne sont même pas causées par une vulnérabilité dans le code de WordPress. Ils se produisent parce que trop souvent les personnes ne gardent pas leur site WordPress et les plugins installés à jour. Si vous suivez de bonnes pratiques de sécurité, il y a de fortes chances que votre site se porte bien. 1) Investissez dans un hébergement WordPress solide Chaque hébergeur devrait prendre la sécurité très au sérieux. Il est essentiel que vous choisissiez un hébergeur sur lequel vous pouvez compter pour votre entreprise. Les recherches que vous effectuez avant de choisir un hébergeur doivent absolument inclure des enquêtes sur la façon dont ils gèrent les événements de sécurité. Vous devez rechercher un hébergeur avec les services de base suivants : Serveur à jour. Utilisation de LiteSpeed, NGINX, Apache ou IIS, ils doivent exécuter les dernières versions, corrigées. S’ils proposent toujours PHP 5, vous devriez probablement chercher ailleurs. La première version de PHP qu’ils devraient offrir est PHP 7.0 et PHP 8.0 devrait également être disponible pour vous. Il en va de même pour d’autres logiciels, comme MySQL, MariaDB, cPanel, Plesk et le système d’exploitation du serveur. Pare-feu et autres défenses de sécurité. Il existe littéralement des centaines de façons dont votre fournisseur d’hébergement peut sécuriser ses serveurs. S’ils possèdent leurs propres serveurs, ils peuvent par exemple, mettre des contrôles stricts sur la manière dont une personne peut physiquement accéder à ce serveur. Ils devraient également utiliser des pare-feu et d’autres mécanismes de défense, comme la détection d’intrusion pour empêcher les utilisateurs non autorisés d’entrer. Applications de surveillance et/ou de suppression de logiciels malveillants – Vous devez sélectionner un hôte qui s’efforce de détecter et de prévenir les infections de logiciels malveillants, et propose éventuellement un service complet d’analyse et de suppression des logiciels malveillants. Lors de vos recherches, vous devez vous renseigner sur la politique à suivre lorsque l’hôte détecte un compte infecté par des logiciels malveillants et s’il propose tels ou tels services. 2) Installer et utiliser un (bon) certificat SSL Un certificat SSL crypte les données transmises entre l’utilisateur et votre site Web. Ceci est ESSENTIEL pour les sites Web où vos utilisateurs soumettent des informations de paiement pour acquérir des articles dans votre magasin. Bien sûr, si vous gérez un blog et que vous ne vendez rien, vous pouvez vous en tirer avec un certificat SSL Let’s Encrypt qui est gratuit. Les certificats SSL ont permis d’ancrer la confiance dans la population en raison de leur sécurité, et encore plus avec le célèbre Green Bar SSL, alias un certificat SSL EV, car ils certifient que ces entreprises sont vérifiées et authentifiées par un fournisseur de sécurité de confiance. 3) Gardez toujours votre version WordPress & plugins à jour Un site, un plugin ou un thème WordPress obsolète est une passerelle potentielle pour les attaques vers votre site Web. Heureusement, une mise à jour récente d’une version majeure de WordPress permet d’utiliser l’interface graphique pour automatiser des choses comme les mises à jour automatiques pour les thèmes et les plugins, ainsi que WordPress lui-même. 4) Utilisez des noms d’utilisateur et mots de passe plus intelligents En ce qui concerne la sécurité des utilisateurs, l’utilisation de bonnes pratiques de sécurité est vraiment essentielle pour sécuriser vos identifiants de connexion. Évitez d’utiliser un nom d’utilisateur comme « admin » et choisissez toujours un mot de passe complexe. Au lieu d’utiliser Admin pour l’administrateur WordPress, utilisez votre nom, ou une variante de celui-ci, ou un nom d’utilisateur aléatoire. Assurez-vous de choisir un mot de passe complexe. Google a quelques bons conseils sur la façon dont vous pouvez choisir un mot de passe sécurisé . Vous pouvez utiliser un gestionnaire de mots de passe également. Si vous gérez plusieurs sites WordPress, il est prudent d’utiliser des mots de passe différents. Si vous souhaitez stocker vos mots de passe localement, sur votre ordinateur, vous pouvez utiliser un outil gratuit tel que KeePass. 5) Utiliser l’authentification à deux facteurs (2FA) Profitez de l’authentification à deux facteurs pour sécuriser complètement votre connexion WordPress. L’authentification à deux facteurs implique une deuxième étape du processus de connexion. Il s’agit d’un SMS ou d’un code généré par une plateforme de gestion de code d’authentification comme Google Authenticator (OTP). L’authentification à deux facteurs est un moyen efficace à 100% pour empêcher les attaques par force brute sur votre panneau d’administration WordPress. 6) Désactiver l’éditeur de plugin WordPress est livré avec un ensemble d’ éditeurs de plugins et de thèmes très faciles à atteindre . Ces éditeurs, bien que très pratiques si vous souhaitez modifier votre thème/plugins permettent un accès direct au code de votre site. Si quelqu’un compromet un compte d’utilisateur disposant de privilèges suffisants, il aurait un accès direct pour effectuer facilement des modifications malveillantes sur votre site. La plupart des utilisateurs de WordPress n’auront jamais besoin de toucher aux éditeurs de plugins et de thèmes. Si vous êtes le type d’utilisateur qui aime bricoler et faire du codage personnalisé, il est aussi simple de réactiver les éditeurs de plugins et de thèmes que de les désactiver. C’est une ligne de code dans votre wp-config.php : define('DISALLOW_FILE_EDIT', true); Faire cela ne sera pas la fin pour arrêter un pirate informatique, mais cela confondra les pirates informatiques moins expérimentés et les arrêtera net. 7) Cachez votre version WordPress Une autre bonne pratique consiste à masquer votre version d’installation de WordPress. Quelqu’un qui vérifie le code source de votre site peut facilement révéler la version de WordPress que vous utilisez. Ajoutez simplement le code suivant à votre fichier functions.php : fonction wpversion_remove_version() { return ''; } add_filter('the_generator', 'wpversion_remove_version'); Veuillez noter que la modification du code source du fichier WordPress functions.php pourrait casser votre site si elle n’est pas effectuée correctement. Si vous ne vous sentez pas à l’aise de le faire, n’hésitez pas à nous demander. Conclusion Comme vous pouvez le voir, il existe différentes manières d’améliorer votre sécurité WordPress, il est donc important de prendre au sérieux la sécurité de votre site et de trouver le temps pour mettre en œuvre certaines de ses pratiques de sécurité. Si vous connaissez d’autres conseils de sécurité WordPress qui pourraient vous aider, n’hésitez pas à nous le faire savoir dans les commentaires.
Lire plusComment changer l'URL de la page de connexion de l'administration WordPress
Vous souhaitez améliorer la sécurité de votre site et éviter les attaques par force brute et DDoS ? Dans ce guide, nous vous montrerons différentes manières de modifier l’URL de la page de connexion WordPress pour protéger votre site. Chaque jour, des milliers de sites Web sont piratés en raison de fonctionnalités de sécurité médiocres ou de vulnérabilités. Pour vous donner une idée de la gravité de ce problème, il y a actuellement 1 cyberattaque toutes les 3 secondes ! C’est pourquoi vous devez prendre certaines mesures et protéger votre site. Pourquoi changer l’URL de la page de connexion WordPress ? L’URL de la page de connexion WordPress (également appelée URL d’administration ou /wp-admin ) est la page qui permet d’accéder au backend de votre site Web. Par défaut, tous les sites Web WordPress ont la même structure d’URL de page de connexion : www.votredomaine.com/wp-admin ou www.votredomaine.com/wp-login.php. Comme vous pouvez l’imaginer, ce n’est pas le meilleur en termes de sécurité, car tout pirate informatique peut accéder à cette page et essayer d’accéder à votre site avec des combinaisons de nom d’utilisateur et de mot de passe. Outre la personnalisation de la page de connexion , il est également judicieux de modifier son URL pour rendre votre site Web plus sûr. Les pirates informatiques auront plus de mal à trouver l’URL d’administration et vous réduirez également le trafic provenant des robots qui tentent d’accéder à votre site. Puis-je modifier l’URL de la page de connexion manuellement ? Oui, mais ce n’est pas une pratique recommandée si vous êtes sérieux au sujet de votre entreprise. Vous connaissez probablement l’importance des thèmes enfants lorsqu’il s’agit de personnaliser votre site. En appliquant des modifications au thème enfant, ces modifications ne seront pas remplacées lorsque vous mettez à jour le thème parent. Le thème enfant protège toutes les éditions de ces changements. La même chose se passe ici. Changer manuellement l’URL de la page de connexion sur le thème parent peut être délicat. Chaque fois que WordPress reçoit une mise à jour, vous devrez modifier l’URL manuellement. Comme vous pouvez l’imaginer, cela peut être à la fois ennuyeux et frustrant, il est donc préférable d’utiliser une solution différente. Comment trouver l’URL de la page de connexion WordPress Avant d’apprendre à modifier l’URL de la page de connexion, voyons d’abord comment la trouver. Comme mentionné ci-dessus, par défaut, vous pouvez trouver la page de connexion en ajoutant /wp-admin/ à la fin de votre domaine. Dans la plupart des cas, le chemin /wp-admin/ fonctionnera si l’administrateur du site n’a pas modifié le chemin par défaut. Si cela ne fonctionne pas, essayez d’ajouter /wp-login.php/ , /login/ , /admin/ à la fin de votre nom de domaine. REMARQUE : Certaines sociétés d’hébergement géré comme Kinsta, WP Engine ou GreenGeeks vous offrent un accès administrateur en un clic sans saisir de nom d’utilisateur ou de mot de passe. Cela signifie que vous pouvez vous connecter à votre site sans entrer d’informations d’identification. Comment changer l’URL de la page de connexion WordPress Il existe deux manières principales de modifier l’URL de la page de connexion WordPress : Avec un plugin Par programmation Dans la section suivante, nous vous montrerons les deux méthodes étape par étape afin que vous puissiez choisir celle qui vous convient le mieux. 1) Changez l’URL de la page de connexion avec un plugin Le moyen le plus simple de modifier l’URL de la page de connexion WordPress est d’utiliser un plugin. Pour cela, il existe plusieurs outils que vous pouvez utiliser : iThemes Security WPS Hide Login Theme My Login Personnalisation Il est maintenant temps de personnaliser l’URL de la page de connexion. Ouvrez les paramètres de WPS Hide Login et vous verrez deux options. Login URL Redirection URL Dans le champ URL de connexion, entrez le nouveau chemin que vous souhaitez pour votre page de connexion. Par exemple, vous pouvez ajouter quelque chose comme « newlogin » afin que votre nouvelle URL de connexion soit www.votredomaine.com/newlogin/ . Gardez à l’esprit que puisque vous effectuez la modification, vous devrez utiliser cette URL pour accéder au tableau de bord d’administration WordPress. Une fois que vous avez modifié l’URL de la page de connexion, le chemin /wp-admin/ (ou toute autre URL de connexion que vous utilisiez) ne fonctionnera plus, vous devrez donc rediriger les utilisateurs de l’ancienne URL de connexion vers la nouvelle. Et c’est là que l’URL de redirection entre en jeu. Lorsque quelqu’un entre l’ancien www.votredomaine.com/wp-admin/ dans son navigateur, il sera redirigé vers l’URL de redirection. Après avoir modifié les URL, cliquez sur Enregistrer les modifications . Une fois que vous avez mis à jour les nouveaux paramètres, WordPress vous affichera un avertissement en haut de la page indiquant que la nouvelle page de connexion a changé. Nous vous recommandons de mettre cette page en signet pour vous assurer que vous vous en souvenez. C’est ainsi que vous pouvez modifier l’URL de la page de connexion WordPress à l’aide d’un plugin. Que faire si j’oublie la nouvelle URL de la page de connexion ? Si vous oubliez la nouvelle URL de connexion, il existe une solution rapide. Comme vous n’aurez pas accès à la section admin, vous devrez vous connecter à votre site en utilisant un client FTP tel que FileZilla. Ensuite, ouvrez le dossier des plugins et supprimez tout le dossier de WPS Hide Login à partir de là. Après cela, la page de connexion par défaut sera celle par défaut, /wp-admin/ dans la plupart des cas. 2) Modifier l’URL de la page de connexion WordPress par programmation Si vous avez des compétences en codage et que vous ne souhaitez pas installer de plug-ins tiers, vous pouvez également modifier l’URL de la page de connexion par programmation. Dans cette section, nous allons vous montrer quelques extraits que vous pouvez utiliser pour rendre votre site plus sécurisé. Le fichier wp-login.php donne accès au tableau de bord de l’administrateur, donc en le modifiant, vous pouvez modifier le chemin de connexion par défaut. Pour cela, vous aurez besoin d’un éditeur de texte tel que Sublime Text, Atom, ou tout autre que vous aimez. Une fois que vous en avez installé un, vous êtes prêt à poursuivre le processus. REMARQUE : Comme vous allez éditer les fichiers principaux de WordPress, assurez-vous qu’avant de commencer, vous générez une sauvegarde complète de votre site. De cette façon, si quelque chose ne va pas, vous pouvez le restaurer sans aucun problème. Rendez-vous sur votre FTP et ouvrez le fichier wp-login.php à l’aide d’un éditeur de texte de votre choix. Vous devez rechercher wp-login et le remplacer par une instance personnalisée. Gardez à l’esprit que cette instance sera la nouvelle URL de la page de connexion. Par exemple, nous allons le remplacer par « admin-servicewp ». Vous devez remplacer chaque wp-login de l’ensemble du fichier, alors entrez votre nouvelle instance dans le champ Remplacer et appuyez sur Remplacer tout . Après cela, enregistrez les modifications. Vous devez maintenant renommer le fichier. Dans cet exemple, nous avons changé le nom du fichier wp- login.php en admin-servicewp.php . Après cela, téléchargez le fichier sur votre site Web et supprimez le fichier wp-login.php de votre site. Une fois que vous avez fait cela, il est temps d’accéder au nouveau chemin d’URL. En suivant le même exemple, votre nouvelle URL de page de connexion WordPress sera www.votredomaine.com/admin-servicewp.php . De cette façon, vous pouvez modifier l’URL de connexion sans utiliser de plugins. Conclusion En résumé, compte tenu du nombre de cyberattaques qui se produisent chaque jour, la sécurité des sites Web n’est plus une option. Que vous exploitiez un site d’adhésion, une boutique de commerce électronique ou un blog, vous devez passer suffisamment de temps et sécuriser votre site Web. Dans ce guide, nous vous avons montré différentes manières de modifier l’URL de votre page de connexion WordPress pour améliorer la sécurité de votre site. En faisant cela, les pirates auront du mal à trouver votre page d’administration et vous éviterez de nombreuses attaques. Quelle méthode vous convient le mieux ? Si vous n’avez pas de compétences en codage et que vous voulez quelque chose de rapide, WPS Hide Login est une excellente solution. Il vous permet de gérer facilement votre URL de connexion et de modifier l’URL en quelques clics. D’un autre côté, si vous avez des compétences en codage, vous pouvez utiliser éditer le fichier wp-login.php et changer l’URL de connexion sans aucun plugin. Êtes-vous prêt à changer votre page de connexion ? Quelle méthode as-tu utilisé ? Faites-nous savoir dans la section commentaires ci-dessous.
Lire plus
Mes expériences
Mon portfolio
-
Création d’un système de dédicace
Création d’un système de dédicace pour radio Blocage IP et traçage IP, Suppression des dédicaces, Validation automatique ou manuel des dédicaces, Formulaire sécurisé en Ajax (Anti Spam & Anti Bot). Création automatique de la table lors de l’activation du plugin sur WordPress Suppression automatique de la table lors de la désactivation du plugin sur WordPress Ce projet web m’as pris 2 jours de conception sur-mesure. Besoin d’aide sur vos sites WordPress ? Venez jeter un oeil à https://www.service-wp.fr/ Intéressez par la création ou refonte d’un site ? Prenez contact avec moi sur le formulaire de contact
Lire plus -
Création d’un site d’assistance
Création d’un site d’aide gratuit sur WordPress Service WordPress est un site qui propose gratuitement de l’aide aux personnes qui rencontre des problèmes avec le CMS WordPress Site 100% personnalisé Il a donc été question de créer en totalité un nouveau site web 100% personnalisés, de tenir compte du travail en référencement SEO et de la sécurité du site WordPress. Mon travail Mon travail débute, comme tout projet, à l’élaboration du cahier de charges ainsi que l’élaboration de l’arborescence pour optimiser l’expérience de l’utilisateur. Le site internet est développé entièrement avec le CMS WordPress, son design ainsi que le code sont sur-mesure. Les icônes sont issues de Font Awesome. Le framework CSS Boostrap a été utilisé pour simplifier le responsive du site. Une page « Demander une aide » permet à quiconque d’envoyer une demande d’assistance sur WordPress. Service WordPress propose également des tutoriels et un blog afin de découvrir aux mieux le CMS. Le site ainsi que les formulaires utilisés sur le site respectent la conformité RGPD. Le balisage du site web est optimisé pour garantir le meilleur référencement possible. Le site est 100% responsive, c’est-à-dire adapté à toutes les tailles d’écran. Les éléments d’animation jQuery et CSS ont été nécessaires. Ce projet web m’as pris 1 mois de conception sur-mesure. Intéressez par la création ou refonte d’un site ? Prenez contact avec moi sur le formulaire de contact
Lire plus -
Requêtes API – Express JS
Création d’une API avec Express JS Développement d’une API en javascript avec Express JS et l’ORM Sequelize. Le but du projet était de réaliser un CRUD complet avec ressources associés : eager loading. Ce qu’il a été mis en place sur le projet : Pagination sur l’entité « Movie » Filtre par genre Tri par année des Movies Moteur de recherches de film et producteur Gestion des codes HTTP Le projet est terminé. Il a pris 4h de conception. Evolutions possibles : Validation des champs Authentification (JWT)
Lire plus -
Adofun Webradio – Création de site WordPress
Création d’un site WordPress pour une radio Adofun Webradio est une association spécialisée dans l’animation de contenu musicaux. Riche en variété, la radio sait se démarquer grâce à l’expérience de son équipe qui assure une bonne qualité de chaque émission animée. Au départ, le site adofun-webradio.com était géré par la société RadioKing proposant leur propre service de sites. Site 100% personnalisé Il a donc été question de créer en totalité un nouveau site web 100% personnalisés, de tenir compte du travail en référencement SEO pour éviter la perte d’éventuels auditeurs et de la sécurité du site sous WordPress. Mon travail mon travail débute, comme tout projet, à l’élaboration du cahier de charges ainsi que l’élaboration de l’arborescence pour optimiser l’expérience de l’utilisateur. Le site internet est développé entièrement avec le CMS WordPress, son design ainsi que le code sont sur-mesure avec la création d’icônes, d’animations dynamiques, d’un slider. Une page actualité permet l’affichage des actualités de la radio ainsi que des évènements. Deux formulaires de contact sont sur le site, à savoir, les dédicaces pour que l’auditeur communique avec les animateurs, et la page contact. Le balisage du site web est optimisé pour garantir le meilleur référencement possible. Le site est 100% responsive, c’est-à-dire adapté à toutes les tailles d’écran. Les élements d’animation jQuery et CSS et également la rédaction de contenu ont été requis. Ce projet web m’as pris 6 mois de conception sur-mesure. Intéressez par la création ou refonte d’un site ? Prenez contact avec moi sur le formulaire de contact
Lire plus
Contactez-moi !
Besoin d’assistance sur WordPress ? Intéressez par mon profil ? Ou simplement m’envoyer un petit message ?