Sécurité de votre site sous WordPress

1- Le compte Administration

Par défaut, il existe un compte ADMIN réservé à la fédération nationale. Lors de la mise en service de votre site départemental, un ou deux comptes pourront être créés avec login + mot de passe ultra sécurisé.

Évitez de choisir un login avec votre prénom ou la racine de votre domaine.

2- Mot de passe

N’hésitez pas à utiliser des mots de passe complexes d’au moins 8 caractères, associant lettres majuscules et minuscules, symboles et chiffres.

Des programmes permettent d’enregistrer et de gérer facilement ses login et mot de passe associés (voir rubriques Boîte à outils)

3- Faire des sauvegardes

En principe, à l’issue de la formation, une sauvegarde automatique a été programmée chaque semaine sur l’espace Google Drive de votre compte Gmail. Pensez à vérifier de temps en temps l’existence de ces sauvegardes matérialisées par 5 fichiers de Backup datés.

Sous WordPress les solutions pour la sauvegarde ne manquent pas. Nous avons choisi d’utiliser la version gratuite de UpdraftPlus.

Attention En cas problème majeur, il est possible de restaurer la dernière sauvegarde datant d'au plus 7 jours. Rapprochez-vous de la fédération nationale avant d'envisager ce genre de manipulation.

4- Effectuer les mises à jour

4 types de mises à jour sont à effectuer. Depuis quelques mois, WordPress propose d’effectuer automatiquement la plupart d’entre elles. Toutefois, il y a lieu d’intervenir lorsqu’une demande de mise à jour apparaît pour les thèmes et les traductions.

Mise à jour WordPress : vérifiez de bien avoir la dernière version afin d’installer les derniers correctifs en matière de failles de sécurité
Mise à jour des extensions ou plugins : elle est effectuée afin d’avoir la dernière version
Le thème doit régulièrement être mis à jour
Les traductions sont également à mettre à jour

Imprimer