5 conseils pour les utilisateurs de Power WordPress

cinq conseils pour améliorer la sécurité et l'efficacité des sites Web WordPress

Cet article partagera cinq conseils pratiques pour améliorer la sécurité et l'efficacité des sites Web WordPress pour vous aider à optimiser la gestion et la maintenance des sites Web.

Points clés:

• Pour une sécurité améliorée, déplacez le fichier wp-config.php en dehors du répertoire d'installation WordPress. Cette décision n'affectera pas la fonction de fichier, mais elle peut réduire efficacement le risque d'être piraté.
• Utilisez l'interface de ligne de commande WordPress (WP-CLI) pour gérer l'installation WordPress et effectuer des tâches communes telles que la mise à jour de WordPress, la génération de sauvegardes et la configuration des multi-sites WordPress.
• Activer SSL pour la connexion et le fond de gestion pour une sécurité améliorée. Cela vous oblige à configurer le certificat SSL pour le nom de domaine.
• Installez WordPress dans un sous-répertoire pour organiser votre répertoire de racine Web. Cela n'affecte pas l'URL ou l'accessibilité du site Web, mais aide à maintenir la structure des fichiers organisée.

WordPress permet non seulement aux utilisateurs de créer des sites Web puissants, mais permet également aux utilisateurs de personnaliser pour améliorer la sécurité, simplifier le déploiement et aider à la gestion. Même les débutants avec des bases sur le Web peuvent facilement installer WordPress. Cet article explorera en profondeur cinq conseils pratiques pour les utilisateurs avancés de WordPress:

1. Placez le fichier wp-config.php en dehors du répertoire racine
2. Installez WordPress via la ligne de commande à l'aide de WP-Cli
3. Activer SSL pour la connexion et l'accès au tableau de bord
4. Facile d'activer l'authentification à deux facteurs
5. Installez WordPress dans un sous-répertoire (et exécutez toujours à partir de la racine Web)

1. wp-config.php est le principal fichier de configuration WordPress qui contient le nom de la base de données, l'utilisateur et le mot de passe de la base de données, une clé d'authentification unique, un préfixe de table et d'autres informations importantes.

Pour ajouter une couche de sécurité supplémentaire, vous pouvez déplacer le fichier wp-config.php à l'extérieur du répertoire d'installation WordPress. Cela signifie que pour les sites installés dans le répertoire racine de l'espace hébergé (par exemple, le répertoire

), vous pouvez enregistrer

à l'extérieur du dossier Root Web. wp-config.php public_html Vous pouvez également créer un nouveau répertoire en dehors du répertoire wp-config.php, ou enregistrer

dans un répertoire existant, et WordPress fonctionne toujours bien.

public_html wp-config.php 2.

WP-CLI signifie l'interface de ligne de commande WordPress et est un ensemble d'outils de ligne de commande pour gérer les installations WordPress, avec des fonctions très puissantes. Vous pouvez facilement effectuer des tâches communes telles que la mise à jour de WordPress, la génération de sauvegardes, la mise à jour des plugins, la configuration des multi-sites WordPress, etc.

Le site Web du projet WP-CLI fournit tous les détails sur la façon d'installer et d'utiliser l'interface de ligne de commande WordPress.

3.

Habituellement, la plupart des utilisateurs n'activent pas SSL lors de la connexion à un site Web WordPress, mais WordPress vous permet de forcer SSL à vous connecter et à accéder au tableau de bord de gestion.

Pour ce faire, il vous suffit d'ajouter le code suivant à votre fichier

:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /

Vous devez également configurer un certificat SSL pour votre nom de domaine. Les frais annuels pour un certificat SSL sont d'environ 10 $ à 50 $ ou plus.

4. Bien que ce ne soit pas une caractéristique native de WordPress et nécessite l'utilisation de plugins, nous pensons qu'il est lié à certains des autres conseils introduits dans cet article et mérite d'être mentionné.

L'authentification à deux facteurs (ou en deux étapes) est un processus qui nécessite que deux informations sont utilisées pour la connexion, pas seulement les mots de passe. En règle générale, il s'agit d'un jeton matériel, comme Yubikey, ou d'un service, comme Google Authenticator ou Duo.

Certains plugins de sécurité différents fournissent également une authentification à deux facteurs.

5.

Saviez-vous que WordPress vous permet également de personnaliser le répertoire d'installation? Normalement, vous allez installer WordPress dans le répertoire racine (par exemple ), mais WordPress vous permet également de l'installer dans un sous-répertoire, tel que , et l'adresse de votre site Web (URL) restera la même, par exemple

.

public_html http://domain.com/wphere http://domain.com/

Votre URL de connexion doit être similaire à:

Si vous installez WordPress dans son propre répertoire, en supposant que vous nommez le répertoire

, votre URL de connexion ressemblera à: http://www.domain.com/wp-admin/

layer213

Vous pouvez nommer le répertoire où le fichier WordPress est situé sur le nom que vous aimez. Dans mon cas, vous pouvez voir que je l'ai nommé

. http://www.domain.com/layer213/wp-admin/

L'une des raisons de ce faire est de déplacer des fichiers et des répertoires qui gâchent votre répertoire de racine Web à d'autres emplacements. Votre site Web apparaît toujours comme installé dans le répertoire des racines Web et votre URL fonctionne toujours.

layer213 Ainsi, dans notre exemple, votre structure de répertoire WordPress ressemble à ceci:

L'adresse de votre site Web restera la même:

http://www.domain.com/layer213/wp-admin/

Cela signifie que l'utilisateur visitera toujours:

http://www.domain.com/

Pour afficher le tableau de bord de votre site Web, vous pouvez visiter:

http://www.domain.com/

Cela peut sembler étrange, mais c'est une configuration entièrement prise en charge, avec des instructions plus détaillées dans WordPress Codex.

http://www.domain.com/layer213/wp-admin/

(La partie suivante est similaire au texte d'origine, effectuez un peu de réglage et supprimez des images en double)

Comment modifier l'adresse WordPress (URL) dans le tableau de bord

Veuillez noter: Cela ne doit être tenté que si vous avez un accès FTP / SFTP au serveur et que vous pouvez facilement gérer les fichiers de copie et de déplacement.

Passons aux étapes dont vous avez besoin pour installer WordPress dans son propre répertoire, ou comment modifier ces paramètres si vous l'avez installé dans un sous-répertoire.

Connectez-vous à votre tableau de bord WordPress et accédez aux paramètres et général. Ce qui suit est une capture d'écran du tableau de bord WordPress avant le fichier mobile WordPress:

Changez maintenant l'adresse WordPress (URL) avec votre nom de répertoire, vous pouvez le nommer comme vous voulez. Dans mon exemple, je l'ai nommé layer213. L'adresse du site (URL) restera inchangée. Ce qui suit est une capture d'écran après avoir modifié l'adresse WordPress (URL):

Cliquez maintenant pour "Enregistrer les modifications". Si vous voyez des erreurs ou si votre site n'a pas de styles, ne vous inquiétez pas. Ceci est normal, nous n'avons pas déplacé le fichier vers le nouvel emplacement.

Fichier WordPress mobile

Connectez-vous maintenant à votre panneau de configuration d'hébergement Web (CPanel ou Plesk, etc.) ou connectez-vous via FTP / SFTP. Accédez à votre gestionnaire de fichiers et créez un nouveau répertoire. Nommez-le layer213 (changez-le en tout nom que vous aimez), qui doit être le même nom que vous avez entré dans votre tableau de bord WordPress.

Sélectionnez tous les fichiers WordPress (sauf le nouveau répertoire que vous avez créé). Dans mon cas, il est layer213 et déplace tous les fichiers vers ce nouveau répertoire.

Copiez les fichiers index.php et .htaccess du nouveau répertoire WordPress (ne pas bouger!) Au répertoire racine de votre site Web (par exemple public_html).

Téléchargez index.php sur votre ordinateur local et ouvrez-le dans un éditeur de texte. Trouvez la ligne suivante:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

Modifiez-le en ce qui suit, en utilisant le nom du répertoire de votre fichier de base WordPress:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

Enregistrer les modifications et les télécharger dans le répertoire racine de votre serveur Web (par exemple public_html).

Où est HTACCESS?

Lorsque vous ouvrez CPanel et cliquez sur File Manager, sélectionnez la case Afficher les fichiers masqués. Ensuite, les fichiers cachés comme .htaccess apparaîtront dans votre gestionnaire de fichiers.

Si vous exécutez WordPress sur un serveur Windows IIS et que le lien permanent activé, vous utiliserez web.config au lieu de .htaccess.

Connectez-vous à votre tableau de bord

Connectez maintenant à votre tableau de bord WordPress en tapant http://www.domain.com/layer213/wp-admin/ et mettez à jour votre structure de permalien (si vous l'avez configurée). Si WordPress ne peut pas mettre à jour la structure du permalien pour une raison quelconque, il affichera une nouvelle règle de réécriture. Copiez et collez manuellement ces nouvelles règles dans le fichier .htaccess situé dans le répertoire racine.

Si vous avez installé un sous-répertoire

Si vous avez installé WordPress dans un sous-répertoire, vous devez copier les fichiers index.php et .htaccess dans votre répertoire racine.

Avant de déplacer ces fichiers, connectez-vous à votre tableau de bord WordPress et accédez aux paramètres, puis l'onglet Général.

Modifiez l'adresse du site (URL) par votre répertoire racine. Par exemple, si l'URL est http://domain.com/layer213, modifiez-le en http://domain.com et enregistrez les modifications.

Si vous voyez des erreurs, ne vous inquiétez pas, cela est prévu.

Après avoir modifié l'adresse du site (URL), vous copiez maintenant index.php et .htaccess de layer213 (dans mon exemple ci-dessus) dans le répertoire racine de votre site Web (par exemple public_html).

Ouvrez maintenant votre index.php dans n'importe quel éditeur de texte et modifiez la ligne suivante:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

Passez au code suivant:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

Changez layer213 en votre nom de répertoire. Enregistrez les modifications et téléchargez le fichier dans le répertoire racine. Votre adresse de connexion restera la même.

Vous pouvez voir la capture d'écran ci-dessous après avoir fourni à WordPress son propre répertoire:

suggestions

N'oubliez pas que votre site Web ne fonctionnera pas correctement tout en effectuant certaines des étapes ci-dessus. Si vous avez de nombreux visiteurs, vous devrez peut-être activer le mode de maintenance. Vous pouvez installer un plugin de mode de maintenance gratuit qui permet le mode de maintenance en quelques clics.

(La partie FAQ à la fin du texte d'origine est omise, car l'article est trop long et a une faible corrélation avec le sujet, vous pouvez l'ajouter vous-même selon les besoins)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!