Sécurité et sauvegarde

Sécurité de votre site sous WordPress

1- Le compte Administration

Par défaut, il existe un compte ADMIN réservé à la fédération nationale. Lors de la mise en service de votre site départemental, un ou deux comptes pourront être créés avec login + mot de passe ultra sécurisé.

Évitez de choisir un login avec votre prénom ou la racine de votre domaine.

2- Mot de passe

N’hésitez pas à utiliser des mots de passe complexes d’au moins 8 caractères, associant lettres majuscules et minuscules, symboles et chiffres.

Des programmes permettent d’enregistrer et de gérer facilement ses login et mot de passe associés (voir rubriques Boîte à outils)

3- Faire des sauvegardes

En principe, à l’issue de la formation, une sauvegarde automatique a été programmée chaque semaine sur l’espace Google Drive de votre compte Gmail. Pensez à vérifier de temps en temps l’existence de ces sauvegardes matérialisées par 5 fichiers de Backup datés.

Sous WordPress les solutions pour la sauvegarde ne manquent pas. Nous avons choisi d’utiliser la version gratuite de UpdraftPlus.

4- Effectuer les mises à jour

4 types de mises à jour sont à effectuer. Depuis quelques mois, WordPress propose d’effectuer automatiquement la plupart d’entre elles. Toutefois, il y a lieu d’intervenir lorsqu’une demande de mise à jour apparaît pour les thèmes et les traductions.

  • Mise à jour WordPress : vérifiez de bien avoir la dernière version afin d’installer les derniers correctifs en matière de failles de sécurité
  • Mise à jour des extensions ou plugins : elle est effectuée afin d’avoir  la dernière version
  • Le thème doit régulièrement être mis à jour
  • Les traductions sont également à mettre à jour