WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Freelance Drupal Bourges




Freelance Drupal Bourges





Article:

Bonnes pratiques au quotidien
Effectuer une sauvegarde régulière du contenu de son site
Au cas où le site est assailli, ou qu'il fait l'objet d'une tentative de hack et qu'une faille de sécurité est décelée, utilisez une sauvegarde saine pour rétablir la base du site. Ces sauvegardes peuvent être automatisées à l'aide d'extensions sur le tableau de bord de Wordpress.
Quelques exemples :
BackWPup permet la sauvegarde automatique sur un emplacement précis, soit sur un ordinateur soit sur un espace de stockage externe, par exemple Dropbox. BackUpWordpress favorise également une sauvegarde automatisée des fichiers, en incluant la base de données et les fichiers de l'installation Wordpress.
A signaler: vous pouvez réaliser vous-même une sauvegarde régulière, en copiant les fichiers depuis le ftp.
Maintenir Wordpress à jour
Veuillez installer les mises à jour lorsqu'elles sont proposées sur le tableau de bord. Il en est de même pour la version du CMS, que pour les différentes extensions installées. Lorsque le CMS ou les extensions sont mis à jour, les failles qui ont été détectées sur une version précédente sont corrigées. La faille est donc toujours présente s'il n'y a pas de mise à jour.
Examiner la sécurisation des extensions
Il est nécessaire de vérifier le nombre de notes, ainsi que les avis des internautes donnés sur Wordpress.org/plugins, avant de télécharger une nouvelle extension sur le CMS. Des avis négatifs peuvent dépister un manque de sécurisation d'une extension. Il peut également s'agir d'extensions sensibles, contenant un cheval de Troie pour ouvrir une porte aux hackers.
Supprimer les thèmes et extensions inusités
Il est capital de retirer les thèmes et les extensions qui ne sont plus utilisés sur le CMS parce qu'ils peuvent également présenter des failles. Les thèmes inutilisés peuvent être supprimés depuis le tableau de bord > apparence > thèmes. Sélectionner un thème inutilisé et le supprimer.
Pour avoir ac aux extensions, aller à extensions > extensions installées. Lorsqu'elles ne sont pas actives, les extensions peuvent être désinstallées en cliquant sur "supprimer". Si elles ne sont pas utilisées mais activées, il faut les désactiver avant de les supprimer.
Vérifier les nouveaux abonnés
Une tentative de hack peut également surgir à partir d'une simple inscription sur le site. Pour vérifier les utilisateurs inscrits sur le Wordpress, accéder au tableau de bord > tous les utilisateurs.
Tout consommateur inscrit sur le site joue un rôle clair: administrateur, éditeur, auteur, conteur, abonné. Le rôle d'abonné ne dispose d'aucun droit, néanmoins cela peut constituer une première porte d'entrée aux tentatives de hack.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe