Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Définition

Qu'est-ce que Wp Manager ?

Il vous permet de gérer une variété de paramètres importants pour votre site Web. Le gestionnaire WP Manager sur LWS Panel excelle dans les changements à grande échelle, mais ne vous donne pas le même niveau de contrôle que la connexion directe au Tableau de bord WordPress lui-même. Comment gérer la sécurité de votre site WordPress ? Cet aide va vous aider à comprendre les différentes règles modifiables sur des fichiers. De même que vérifier l'intégrité du cœur de WordPress et changer les Salts du fichier de configuration.

 

Procédure

Comment gérer la sécurité de votre site WordPress avec Wp Manager ?

Cette aide va vous aider à gérer les thèmes WordPress sur votre Wp Manager. Pour cela, connectez-vous sur votre espace client :

 

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

Sélectionnez l'hébergement sur lequel vous désirez gérer la sécurité de votre site Wordpress en cliquant sur "gérer" se trouvant derrière la formule concernée.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

Cliquez ensuite sur le bouton "WP Manager" se trouvant dans la rubrique "Logiciels" de l'administration de votre formule. 

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

Comment gérer la sécurité de votre site WordPress sur WP Manager ?

Une fois sur l'interface WP Manager, cliquez sur la flèche se trouvant à droite de "Mises à jour disponibles" :

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Cliquez sur le bouton "gérer la sécurité" afin d'accéder à la gestion de la sécurité Wordpress.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

Les règles htaccess agissent directement sur le fichier .htaccess. Cette section fournit différents outils en rapport avec la sécurité de votre site WordPress. 

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

  • Désactiver le listing des fichiers dans les dossiers sans index : Cette option permet de désactiver le listing des fichiers "index of" dans les répertoires web dans le cas ou les fichiers à afficher par défaut (ex : index.html, index.php) n'existant pas.
  • Masquer l'identifiant des auteurs : Cette option permet de complexifier le rôle d'un pirate qui cherche à trouver votre mot de passe grâce à votre identifiant.
  • Bloquer l'accès à la page des commentaires aux navigateurs sans UserAgent ou Referer : Permet d'éviter le spam et les abus sur les commentaires.
  • Bloque le téléchargement des fichiers .sql  : Les fichiers .sql contiennent des informations sensibles qui ne devraient pas être accessible.
  • Bloque l'accès aux fichiers readme et licence : Ces fichiers situés à la racine de votre site ou/et de vos plugins contiennent des informations exploitables et orientent les pirates sur des failles.
  • Bloque l'accès aux fichiers xmlrcpc.php : c'est un protocole permettant de se connecter à distance à WordPress. Son fichier peut être exploité à des fins malveillantes.
  • Interdire l'exécution de PHP dans le dossier uploads : Cette option permet d'interdire l'exécution de fichier php, dont l'écriture ou le téléchargement, dans ce dossier, qui n'est pas prévu à la base.

[tips_info]Sans connaissance spécifique, nous vous conseillons d'activer toutes les options.[/tips]

Vérifier l'intégrité du cœur de WordPress

Le bouton "Vérifier l'intégrité cœur de WordPress" vous permet de vous assurer qu'aucune action malencontreuse ou malveillante n'a été réalisée. De plus, cela également d'identifier les modifications apportées à vos différents fichiers.

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

 

Changer les salts du fichier de configuration WordPress

Le bouton Changer les salts du fichier de configuration WordPress permet de mettre à jour les 4 clés uniques d'authentification qui cryptent les mots de passe sur le fichier wp-config.php se trouvant sûr à la racine de votre site, sur votre espace FTP. 

Comment gérer la sécurité de votre site WordPress avec le WP Manager ?

Mais qu'est-ce que les 4 clés uniques d'authentification ?

Les clés sont générées automatiquement lors de l’installation de WordPress et sont enregistrées à la fois dans la base de données et dans le fichier de configuration wp-config.php. 

En terme plus simple, une clé secrète est un mot de passe avec des éléments qui le rend plus compliqué pour traverser les barrières de sécurités. Par conséquent, un mot de passe par exemple "mot de passe" ou encore "essai" est beaucoup trop simple et trop facile à trouver. Une combinaison telle que "88A7DA62429BA6AD3CB3C76A" est très difficile pour le cracker.

Conclusion 

Vous êtes en mesure de savoir gérer la sécurité de votre site WordPress par le biais de WP Manager, de comprendre les différentes règles modifiables sur le fichier htaccess, de savoir comment vérifier l'intégrité du cœur de WordPress et enfin, changer les salts du fichier de configuration WordPress.

Si vous avez des questions ou des commentaires, n'hésitez pas à nous en faire part ci-dessous.

 

Notez cet article


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.






Pour toutes questions non liées à cette documentation ou problèmes techniques sur l'un de vos services, cliquez ici si vous souhaitez contacter le support commercial ou le support technique