WordPress

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

WordPress est le CMS open source le plus utilisé aujourd’hui de par sa simplicité de déploiement et la possibilité d’y greffer de nouvelles fonctionnalités développées par la communauté appelées plugins.

Installation

La dernière version de WordPress fait partie de nos applications auto-installables via l’interface d’administration : Web > Sites > Installer une application.

Si vous souhaitez l’installer par vous-même vous pourrez suivre les étapes suivantes :

  • téléchargez la version souhaitée sur le site officiel ;
  • décompressez les sources et déposez les sur votre compte alwaysdata par FTP ;
  • créez votre base de données MySQL ;
  • créez votre site ;
  • accédez à la page web de votre application pour finaliser son installation.

Si vous migrez une application WordPress, précédemment hébergée chez un autre prestataire, modifiez :

  • les paramètres siteurl, home présents dans la table _options de la base de données ;
  • le fichier $HOME/chemin/vers/l'application/wp-config.php (situé à la racine de l’application).

Recommandations

Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d’usage :

  • mettez à jour régulièrement WordPress et ses plugins ;

  • informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ;

  • mettez en place le profil spécifique de notre WAF ;

  • choisissez un autre préfixe que wp_ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table _options et le fichier $HOME/chemin/vers/l'application/wp_config.php.

  • supprimez les thèmes et plugins inactifs ;

  • supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ;

  • éditez le fichier $HOME/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.php de votre thème et ajoutez :

    remove_action("wp_head", "wp_generator");
    

    Cela masquera le numéro de version dans le meta name generator. Ajoutez :

    add_filter('login_errors',create_function('$a', "return null;"));
    

    Pour masquer les erreurs de connexion.

  • supprimez le compte “admin” créé par défaut ;

  • d'autres règles.


Liens utiles

  • iThemes Security : améliore la sécurité de votre site WordPress
  • WordFence: scanne votre site à la recherche de faille, WAF et autres outils de sécurisation de votre interface WordPress