WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Freelance MySQL Bourges


Freelance MySQL Bourges





Article:

Bonnes pratiques de chaque jour
Opérer une sauvegarde régulière du contenu de son site
A travers un site chargé, ou qui fait l'objet d'une tentative de hack et qu'une faille de sécurité est découverte, il sera alors plus pratique d'utiliser une sauvegarde saine pour reconstruire la base du site. Ces sauvegardes peuvent être robotisées grâce aux extensions sur le tableau de bord de Wordpress.
Quelques exemples :
BackWPup demande la sauvegarde involontaire sur un emplacement choisi, soit sur un ordinateur soit sur un espace de stockage externe, par exemple Dropbox. BackUpWordpress offre également une sauvegarde automatisée des fichiers, en incluant la base de données et les fichiers de l'installation Wordpress.
A noter : il est admissible d'opérer soi-même une sauvegarde régulière, en copiant les fichiers depuis le ftp.
Maintenir Wordpress à jour
Installer les mises à jour lorsqu'elles sont fournies sur le tableau de bord. Lorsque le CMS ou les extensions sont mis à jour, la correction des failles qui ont été détectées sur une version précédente, devient un jeu. Sans mise à jour, la faille est donc toujours présente.
Vérifier la sécurisation des extensions
Avant tout téléchargement d'une nouvelle extension sur le CMS, regarder le nombre de notes, ainsi que les avis des internautes donnés sur Wordpress.org/plugins. Des avis négatifs, ou un nombre très bas de bonnes notes peuvent être révélateurs d'un manque de sécurisation d'une extension. Il peut également s'agir d'extensions sensibles, contenant un cheval de Troie pour ouvrir une porte aux hackers.
Gommer les thèmes et extensions non utilisés
Si tant est qu'ils peuvent également présenter des défaillances, il est nécessaire de supprimer les thèmes et les extensions qui ne sont plus utilisés sur le CMS. Les thèmes inutilisés peuvent être supprimés depuis le tableau de bord > apparence > thèmes. Sélectionner un thème inutilisé et le supprimer.
Les extensions sont accessibles depuis extensions > extensions installées. Lorsqu'elles ne sont pas actives, les extensions peuvent être désinstallées en cliquant sur "supprimer". Si elles ne sont pas utilisées mais activées, il faut les désactiver avant de les supprimer.
Juger les nouveaux abonnés
Une tentative de hack peut également s'apercevoir à partir d'une simple inscription sur le site. Pour vérifier les utilisateurs inscrits sur le Wordpress, accéder au tableau de bord > tous les utilisateurs.
Un rôle est accordé à chaque utilisateur inscrit sur le site : administrateur, éditeur, auteur, conteur, abonné. Un abonné ne dispose d'aucun droit, néanmoins cela peut favoriser un temps soit peu les tentatives de hack.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe