SOS-Data - Aide en Ligne

Outils pour utilisateurs

Outils du site

Vous êtes ici : Accueil » hebergement-web » wordpress
hebergement-web:wordpress

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
hebergement-web:wordpress [2018/10/11 09:29] SOS Datahebergement-web:wordpress [2024/01/17 14:24] (Version actuelle) SOS Data
Ligne 1: Ligne 1:
-======Wordpress - Informations et recommandations======+======Wordpress======
  
-Vous trouverez ci-dessous des informations et recommandations concernant le CMS Wordpress.+**Wordpress** est un système de gestion de contenu (CMS) gratuit, libre et open-source. Il permet de créer rapidement et facilement un blog, un site ou une application Web.\\ 
 +Ce logiciel, développé en langage PHP, repose sur une base de données MySQL et est distribué par la fondation [[https://fr.wordpress.org|WordPress.org]].\\ 
 +Wordpress reste à ce jour le leader dans le domaine des CMS avec [[https://w3techs.com/ | environ 63% de part de marché]].
  
-=====Recommandations=====+Vous trouverez ci-dessous une liste d'aide pour ce CMS :
  
-Voici une liste non-exhaustive des modifications a apporter afin de sécuriser au minimum votre site Wordpress :+  * [[hebergement-web:wordpress:informations_recommandations|Informations et recommandations de sécurisation pour Wordpress]] 
 +  * [[hebergement-web:wordpress:optimisation|Optimiser le temps d'affichage de son site Wordpress]] 
 +  * [[hebergement-web:wordpress:duplicator|Cloner/Migrer un Wordpress avec le plugin Duplicator]]
  
-  * **Mettre à jour le core, les plugins et les thèmes** du site fonctionnant sous Wordpress. 
-  * **Modifier le lien d'accès à l’administration**  (ex : http://votre_site/bo-securise/ au lieu de de http://votre_site/wp-admin/). 
-  * **Modifier le numéro d'ID** du compte administrateur par autre chose que le numéro 1. 
-  * **Ne pas avoir d'utilisateur nommé admin** 
-  * **Limiter l'accès au fichier XMLRPC.PHP** voir l'interdire lorsqu'il n'y a pas besoin d'accès externe ou de pingback. 
-  * **Modifier les clés de sécurité** (Salt et Sécurity Key par défaut de Wordpress). 
-  * **Protéger contre le brute force** les formulaires d'authentification. 
-  * **Supprimer les numéros de version** dans le code du thème et du core Wordpress. 
-  * **Supprimer les messages d'erreur** sur le formulaire de connexion à l'admistration. 
-  * **Prévoir une mise à jour régulière** des plugins et du core Wordpress au moins 2 fois par mois pour les plugins et régulièrement pour les mises à jour majeures du core de Wordpress (les mises à jour mineures s'effectuant automatiquement depuis la version 4.1 de Wordpress). 
- 
-Certains plugins Wordpress existent pour vous aider à cela, comme par exemple les plugins [[https://fr.wordpress.org/plugins/better-wp-security/|Ithemes Security]],[[https://fr.wordpress.org/plugins/wordfence/|Wordfence Security]], [[https://fr.wordpress.org/plugins/sucuri-scanner/|Sucuri Security]] ou encore [[https://secupress.me/fr/|SecuPress]] qui englobent une grande majorité de ces recommandations. 
hebergement-web/wordpress.1539242949.txt.gz · Dernière modification : 2021/02/12 11:07 (modification externe)