WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Freelance Developpeur Bourges


Freelance Developpeur Bourges





Article:

Bonnes pratiques au quotidien
Procéder à une sauvegarde normale du contenu de son site
Si le site est assailli, ou qu'il fait l'objet d'une tentative de hack et qu'une faille de sécurité est discernée, il sera ainsi plus facile de se servir d'une sauvegarde saine pour reconstruire la base du site. Ces sauvegardes peuvent être automatisées à l'aide d'extensions sur le tableau de bord de Wordpress.
Quelques spécimens :
BackWPup accorde la sauvegarde automatique sur un emplacement donné, soit sur un ordinateur soit sur un espace de stockage externe, par exemple Dropbox. BackUpWordpress propose également une sauvegarde automatisée des fichiers, en incluant la base de données et les fichiers de l'installation Wordpress.
A consigner : il est possible de réaliser soi-même une sauvegarde régulière, en copiant les fichiers depuis le ftp.
Conserver Wordpress à jour
Établir les mises à jour lorsqu'elles sont présentées sur le tableau de bord. Cela vaut aussi bien pour la version du CMS, que pour les différentes extensions aménagées. Lorsque le CMS ou les extensions sont mis à jour, les failles qui ont été détectées sur une version précédente sont corrigées. Sans mise à jour, la faille est donc toujours présente.
Rechercher la sécurisation des extensions
Télécharger une nouvelle extension sur le CMS, requiert la vérification du nombre de notes, ainsi que les avis des internautes donnés sur Wordpress.org/plugins. Des avis négatifs, ou un nombre très bas de bonnes notes peuvent être révélateurs d'un manque de sécurisation d'une extension. Il peut également s'agir d'extensions sensibles, contenant un cheval de Troie pour ouvrir une porte aux hackers.
Effacer les thèmes et extensions inutilisés
Parce qu'ils peuvent également présenter des failles, il est nécessaire de supprimer les thèmes et les extensions qui ne sont plus utilisés sur le CMS. Les thèmes inutilisés peuvent être supprimés depuis le tableau de bord > apparence > thèmes. Sélectionner un thème inutilisé et le supprimer.
Les extensions sont accessibles depuis extensions > extensions installées. Lorsqu'elles ne sont pas actives, les extensions peuvent être désinstallées en cliquant sur "supprimer". Si elles ne sont pas utilisées mais activées, il faut les désactiver avant de les supprimer.
Vérifier les nouveaux abonnés
Une tentative de hack peut également commencer par une simple inscription sur le site. Pour vérifier les utilisateurs inscrits sur le Wordpress, accéder au tableau de bord > tous les utilisateurs.
Une mission est donnée à chaque utilisateur inscrit sur le site : administrateur, éditeur, auteur, conteur, abonné. Le rôle d'abonné ne dispose d'aucun droit, néanmoins cela peut constituer une première porte d'entrée aux tentatives de hack.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe