* Freelance Magento Bourges
Freelance Magento Bourges
Article:
Bonnes pratiques au quotidien Effectuer une sauvegarde régulière du contenu de son site Du moment où le site est assailli, ou qu'il fait l'objet d'une tentative de hack et qu'une faille de sécurité est vue, utilisez une sauvegarde saine pour rétablir la base du site. Ces sauvegardes peuvent être automatisées à l'aide d'extensions sur le tableau de bord de Wordpress. Quelques exemples : BackWPup déclenche la sauvegarde automatique sur un emplacement précis, soit sur un ordinateur soit sur un espace de stockage externe, par exemple Dropbox. BackUpWordpress favorise également une sauvegarde automatisée des fichiers, en incluant la base de données et les fichiers de l'installation Wordpress. A indiquer: vous pouvez effectuer vous-même une sauvegarde régulière, en copiant les fichiers depuis le ftp. Maintenir Wordpress à jour Veuillez installer les mises à jour lorsqu'elles apparaissent sur le tableau de bord. Il en est de même pour la version du CMS, que pour les différentes extensions installées. Lorsque le CMS ou les extensions sont mis à jour, les failles qui ont été détectées sur une version précédente sont corrigées. La faille est donc toujours présente s'il n'y a pas de mise à jour. Apprécier la sécurisation des extensions Il est nécessaire de juger le nombre de notes, ainsi que les avis des internautes donnés sur Wordpress.org/plugins, avant de télécharger une nouvelle extension sur le CMS. Des avis négatifs peuvent dépister un manque de sécurisation d'une extension. Il peut également s'agir d'extensions sensibles, contenant un cheval de Troie pour ouvrir une porte aux hackers. Supprimer les thèmes et extensions inusités Il est fondamental d'ôter les thèmes et les extensions qui ne sont plus utilisés sur le CMS parce qu'ils peuvent également présenter des failles. Les thèmes inutilisés peuvent être supprimés depuis le tableau de bord > apparence > thèmes. Sélectionner un thème inutilisé et le supprimer. Pour avoir ac aux extensions, aller à extensions > extensions installées. Lorsqu'elles ne sont pas actives, les extensions peuvent être désinstallées en cliquant sur "supprimer". Si elles ne sont pas utilisées mais activées, il faut les désactiver avant de les supprimer. Vérifier les nouveaux abonnés Une tentative de hack peut également surgir à partir d'une simple inscription sur le site. Pour vérifier les utilisateurs inscrits sur le Wordpress, accéder au tableau de bord > tous les utilisateurs. Tout consommateur inscrit sur le site joue un rôle clair: administrateur, éditeur, auteur, conteur, abonné. Le rôle d'abonné ne dispose d'aucun droit, néanmoins cela peut constituer une première porte d'entrée aux tentatives de hack.