Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Définition

Qu'est-ce que Wp Manager ?

Il vous permet de gérer une variété de paramètres importants pour votre site Web. Ceux-ci inclus :

  • Mises à jour du noyau WordPress ;
  • Configuration des mises à jour automatiques pour le noyau, les plugins et les thèmes ;
  • Activer/désactiver la visibilité sur les moteurs de recherche ;
  • Modifier l'URL du site Web ;
  • Activer/désactiver WordPress Cron ;
  • Changer le nom du site ;
  • Activer/désactiver le mode de débogage de WordPress ;
  • Changer le mot de passe WordPress ;
  • Plusieurs options de base de données.

La gestion de Wordpress est, de ce fait, beaucoup plus pratique dans la mesure où tout peut se gérer depuis cet outil.  Le gestionnaire WP Manager sur LWS Panel excelle dans les changements à grande échelle, mais ne vous donne pas le même niveau de contrôle que la connexion directe au Tableau de bord WordPress lui-même.

Procédure

Comment gérer la sécurité de votre site WordPress avec Wp Manager ?

Cette aide va vous aider à gérer les thèmes WordPress sur votre Wp Manager. Pour cela, connectez-vous sur votre espace client :

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Sélectionnez l'hébergement sur lequel vous désirez gérer la sécurité de votre site Wordpress en cliquant sur "gérer" se trouvant derrière la formule concernée.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Cliquez ensuite sur le bouton "WP Manager" se trouvant dans la rubrique "Logiciels" de l'administration de votre formule.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Comment gérer la sécurité de votre site WordPress sur WP Manager ?

Une fois sur l'interface WP Manager, cliquez sur la flèche se trouvant à droite de "Mises à jour disponibles" :

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Cliquez sur le bouton "gérer la sécurité" afin d'accéder à la gestion de la sécurité Wordpress.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Les règles htaccess agissent directement sur le fichier .htaccess. Cette section fournit différents outils en rapport avec la sécurité de votre site WordPress.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

  • Désactiver le listing des fichiers dans les dossiers sans index : Cette option permet de désactiver le listing des fichiers "index of" dans les répertoires web dans le cas ou les fichiers à afficher par défaut (ex : index.html, index.php) n'existant pas.
  • Masquer l'identifiant des auteurs : Cette option permet de complexifier le rôle d'un pirate qui cherche à trouver votre mot de passe grâce à votre identifiant.
  • Bloquer l'accès à la page des commentaires aux navigateurs sans UserAgent ou Referer : Permet d'éviter le spam et les abus sur les commentaires.
  • Bloque le téléchargement des fichiers .sql  : Les fichiers .sql contiennent des informations sensibles qui ne devraient pas être accessible.
  • Bloque l'accès aux fichiers readme et licence : Ces fichiers situés à la racine de votre site ou/et de vos plugins contiennent des informations exploitables et orientent les pirates sur des failles.
  • Bloque l'accès aux fichiers xmlrcpc.php : c'est un protocole permettant de se connecter à distance à WordPress. Son fichier peut être exploité à des fins malveillantes.
  • Interdire l'exécution de PHP dans le dossier uploads : Cette option permet d'interdire l'exécution de fichier php, dont l'écriture ou le téléchargement, dans ce dossier, qui n'est pas prévu à la base.

Sans connaissance spécifique, nous vous conseillons d'activer toutes les options.

Vérifier l'intégrité du cœur de WordPress

Le bouton "Vérifier l'intégrité cœur de WordPress" vous permet de vous assurer qu'aucune action malencontreuse ou malveillante n'a été réalisée. De plus, cela également d'identifier les modifications apportées à vos différents fichiers.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Changer les salts du fichier de configuration WordPress

Le bouton Changer les salts du fichier de configuration WordPress permet de mettre à jour les 4 clés uniques d'authentification qui cryptent les mots de passe sur le fichier wp-config.php se trouvant sûr à la racine de votre site, sur votre espace FTP.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Mais qu'est-ce que les 4 clés uniques d'authentification ?

Les clés sont générées automatiquement lors de l’installation de WordPress et sont enregistrées à la fois dans la base de données et dans le fichier de configuration wp-config.php.

En terme plus simple, une clé secrète est un mot de passe avec des éléments qui le rend plus compliqué pour traverser les barrières de sécurités. Par conséquent, un mot de passe par exemple "mot de passe" ou encore "essai" est beaucoup trop simple et trop facile à trouver. Une combinaison telle que "88A7DA62429BA6AD3CB3C76A" est très difficile pour le cracker.

Conclusion 

Vous êtes en mesure de savoir gérer la sécurité de votre site WordPress par le biais de WP Manager, de comprendre les différentes règles modifiables sur le fichier htaccess, de savoir comment vérifier l'intégrité du cœur de WordPress et enfin, changer les salts du fichier de configuration WordPress.

Si vous avez des questions ou des commentaires, n'hésitez pas à nous en faire part ci-dessous.

Notez cet article :

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

14mn de lecture

Comment installer un logiciel avec l'auto-installer LWS ?

6mn de lecture

Comment rechercher des installations wordpress sur mon hébergement

10mn de lecture

Comment gérer les utilisateurs Wordpress avec le WP Manager ?

9mn de lecture

Comment gérer les extensions et plugins avec le WP Manager ?


Poser une question à l'équipe LWS et à sa communauté