Bonjour à tous! je finis le webdesign d'un wordpress pour un webzine de mode, installé chez ovh , et j'aimerais savoir comment garantir la sécurité du site en ligne et la robustesse de l'hebergement? Comment faire? Qui contacter? Thank you.
Bonjour à tous! je finis le webdesign d'un wordpress pour un webzine de mode, installé chez ovh , et j'aimerais savoir comment garantir la sécurité du site en ligne et la robustesse de l'hebergement? Comment faire? Qui contacter? Thank you.
Pensez-vous que les extensions payantes de sécurité suffisent a protéger mon site?
Bonsoir,
Il n'y a personne à "contacter", c'est le propriétaire du site qui est responsable de la sécurité. Et en matière de sécurité, il n'y a pas besoin d'utiliser des extensions payantes, mais il n'y a pas non de recette miracle. L'utilisation d'extensions gratuites ou payantes ne vient qu'en deuxième rideau. Il y a des règles à respecter impérativement. Certains sont plus faciles à faire que d'autres. Parmi ces règles:
Au niveau de Wordpress:
- ne pas autoriser les visiteurs à s'inscrire sur le site
- ne pas autoriser les commentaires avec des liens ou du code html
- utiliser un mot de passe admin fort ( 30-40 caractères aléatoires avec caractères spéciaux, signes, espaces etc...)
- Tenir Wordpress strictement à jour
- tenir les plug-ins strictement à jour
- Vérifier attentivement la vulnérabilité des plug-ins (par audit du code source de préférence, au moins en vérifiant attentivement la réputation), ne pas installer n'importe quel plug-in
- Ne pas utiliser de plug-ins qui autorisent l'utilisation de PHP
- Installer https afin que les mots de passes ne soient pas faciles à intercepter
- Ne pas autoriser l'upload de fichiers par les visiteurs
- Il y a d'autres techniques comme déplacer les dossiers de WP hors de la racine web, qui nécessitent une expertise plus poussée
- Et enfin utiliser un plug-in comme Wordfence (version gratuite)
Au niveau du site/serveur:
- utiliser au moins PHP 5.5
- Verrouiller les permissions des répertoires
- Utiliser le module ModSecurity si le serveur est Apache
Cette page (en anglais) va plus en détail sur toutes les techniques pour protéger Wordpress et propose d'autres liens utiles.
Ok, donc
n'est pas une petite manip!Installer https
et coté serveur, ce n'est pas de mon ressort .....Utiliser le module ModSecurity si le serveur est Apache
merci beaucoup
Je crois que tous les hébergement mutualisés OVH ont un certificat SSL Let's Encrypt gratuit donc ton site devrait déjà être en https. Il te reste éventuellement à modifier certains chemins de fichiers pour éviter le message d'erreur sur les contenus mixtes.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager