WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Freelance Javascript Bourges


Freelance Javascript Bourges





Article:

Bonnes pratiques au quotidien
Opérer une sauvegarde régulière du contenu de son site
Il sera alors plus dégagé d'utiliser une sauvegarde vigoureuse pour restituer la base du site si le site est attaqué, ou qu'il fait l'objet d'une tentative de hack et qu'une faille de sécurité est repérée. Ces sauvegardes peuvent être automatisées à l'aide d'extensions sur le tableau de bord de Wordpress.
Quelques illustrations :
BackWPup accepte la sauvegarde spontanée sur un emplacement déterminé, soit sur un ordinateur soit sur un espace de stockage externe, tel que Dropbox. BackUpWordpress propose également une sauvegarde automatisée des fichiers, en incluant la base de données et les fichiers de l'installation Wordpress.
NB : il est possible d'exécuter soi-même une sauvegarde régulière, en copiant les fichiers depuis le ftp.
Garder Wordpress à jour
Ce sont les mises à jour proposées sur le tableau de bord, qui doivent être installées. Cela vaut aussi bien pour la version du CMS, que pour les différentes extensions installées. Lorsque le CMS ou les extensions sont mis à jour, les failles qui ont été remarquées sur une version antérieure sont corrigées. Sans mise à jour, la faille est donc toujours présente.
Vérifier la sécurisation des extensions
Avant de télécharger une nouvelle extension sur le CMS, rechercher le nombre de notes, ainsi que les avis des internautes donnés sur Wordpress.org/plugins. Des avis négatifs, ou un nombre très bas de bonnes notes peuvent être déiateurs d'un manque de sécurisation d'une extension. Il peut également s'agir d'extensions sensibles, contenant un cheval de Troie pour ouvrir une porte aux hackers.
Abroger les thèmes et extensions inutilisés
Parce qu'ils peuvent également présenter des failles, il est nécessaire de supprimer les thèmes et les extensions qui ne sont plus utilisés sur le CMS. Les thèmes inutilisés peuvent être supprimés depuis le tableau de bord > apparence > thèmes. Sélectionner un thème inutilisé et le supprimer.
On peut avoir ac aux extensions depuis extensions > extensions installées. Lorsqu'elles ne sont pas actives, les extensions peuvent être désinstallées en cliquant sur "supprimer". Si elles ne sont pas utilisées mais activées, il faut les désactiver avant de les supprimer.
Vérifier les récents abonnés
Une tentative de hack peut également déclencher par une simple inscription sur le site. Pour rechercher les utilisateurs inscrits sur le Wordpress, accéder au tableau de bord > tous les utilisateurs.
Un rôle est até à chaque utilisateur inscrit sur le site : administrateur, éditeur, auteur, conteur, abonné. Le rôle d'abonné ne dispose d'aucun droit, néanmoins cela peut constituer une première porte d'entrée aux tentatives de hack.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe