Votre navigateur ne supporte pas javascript !  

Que faire Immédiatement Après Une Installation WordPress !

Que faire Immédiatement Après Une Installation WordPress !

Mesures de Sécurité Immédiates Après Une Installation WordPress !

Dès que vous créez votre site WordPress, des hackers de partout dans le monde peuvent le savoir dans les minutes qui suivent.  Ne me demandez pas comment… Notez qu’il est urgent dès que votre installation est terminée de prendre les mesures suivantes :


 

1- Cacher votre identifiant de connexion

Par défaut, votre identifiant est affiché publiquement par WordPress sur le site (la partie que j’ai cachée avec du noir). Mais vous devez cliquer sur « Modifier mon profil » pour changer cela immédiatement.

 

Il faut mettre dans les cases Prénom et Nom le nom de votre site. Dans le cadre de ce tutoriel, nous avons pris « TUTOGENIE »  car le site avec lequel je fais ce tutoriel est tutogenie.com.

Lorsque ces deux cases sont remplies, WordPress les proposes automatiquement dans le champs « Nom à afficher publiquement« .

Sécuriser WordPress

J’ai donc choisi TUTOGENIE.

Après avoir choisi le nom à afficher publiquement, descendez la page et cliquez sur le bouton bleu « Mettre à jour le profil« .

Sécuriser WordPress

Vous constaterez que le nom qui apparaît à l’angle droit du haut de votre site a changé.

 


 

2- Mettre le site en mode maintenance

 

Mettez votre site en mode maintenance pour terminer tranquillement sa sécurisation.

Pour gagner du temps, je vous suggère de vous rendre dans le menu « Extensions », « Ajouter » .

Sécuriser WordPress

Puis d’ utiliser la barre de recherche pour trouver votre extension.

Sécuriser WordPress

Je saisi « Maintenance » et voilà donc de nombreux plugins qui s’affichent. Je clique simplement sur « Installer » en face du plugin que je veux et il s’installe en quelques secondes.

Sécuriser WordPress

Et il faut cliquer sur « Activer » lorsque l’installation est terminée.

Sécuriser WordPress

Maintenant, que vous avez cliqué sur « Activer », cliquez sur « Options » pour régler le mode maintenance.

Sécuriser WordPress

Maintenant, cochez la case « Activer » dans l’onglet Général du plugin.

Sécuriser WordPress

Puis, enrégistrez en cliquant sur le bouton bleu en bas de page.

Sécuriser WordPress

Voilà, c’est tout pour cette étape.

Pour voir le site en mode maintenance, ouvrez-le dans un navigateur différent de celui sur lequel vous êtes connecté avec votre accès admin.

Vous pouvez personnaliser le mode maintenance en utilisant les onglets « Design » et « Modules » de l’extension.


 

3- Sécurisez votre installation

Démarrer l’installation des plugins de sécurité en l’occurence WordFence. Je le considère comme le plus important. Lui seul peut sécuriser entièrement votre site WordPress.

Sécuriser WordPress

Retournez dans la barre de recherches de Plugins. Cette fois, tapez : WordfencePuis cliquez sur « Installer« .

Sécuriser WordPressPuis activez-le!

Sécuriser WordPress

Maintenant, entrez votre email pour recevoir les notifications de tentatives de piratage et de sécurité.

Lorsque vous laissez la case du bas cochée, cela signifie que vous vous abonnez à la newsletter des concepteurs de Wordfence. Il faudra donc cliquez sur le lien bleu que vous recevez par email. Si vous ne souhaitez vous inscrire à la newsletter, décochez simplement la case.

 

Voilà, votre email est enregistré pour recevoir les notifications.

Bon, maintenant, nous allons configurer Wordfence.

Sécuriser WordPress

Voici les parties que je vous invite à modifier/activer :

Sécuriser WordPress

Sécuriser WordPress

Sécuriser WordPress

Sécuriser WordPress

Dans la case (Immediately block the IP of users whos try to sign in as these usernames), mettez des mots comme « admin », « administrator » + d’autres mots en rapport avec le nom de votre site. Le but est de bloquer automatiquement toute personne qui tentera de se connecter à la partie d’administration de votre site en utilisant l’un de des mots que vous aurez mis.

Mettez un seul mot par ligne.

Enfin :

Sécuriser WordPress

Et finalisez en cliquant sur le bouton bleu.

Sécuriser WordPress

Voilà, c’est tout pour cette étape.


 

4- Et pour finir …

 

  • Supprimer les contenus existants par défaut sur le site.
  • Supprimer le(s) thèmes dont vous n’aurez pas besoin. Ne conservez que le thème que vous allez utiliser sur votre site.

Pour les autres plugins de sécurité, il y en a tellement que je ne peux pas deviner ce que vous choisirez et ne peux donc pas faire de tutoriel à propos. Mais sachez que Wordfence tout seul fait le poid et qu’installer trop de plugins de sécurité peut créer des dysfonctionnement à cause des incompatibilités éventuelles.

Si vous n’avez encore pas supprimé les fichier wp-config-samplereadme et license après l’installation, alors faites-le maintenant car ils ne doivent pas être conservés sur votre serveur par mesure de sécurité.

Quand vous aurez tout terminé (y compris vos autres travaux sur le site), n’oubliez pas de désactiver le mode maintenance.

 

Vidéo sur Comment Installer WordPress en localeComment Installer WordPress en locale


Merci ! (Mettez vos avis dans les commentaires)

Ne manquez plus rien !

Abonnez-vous dès maintenant aux infos de Tutogenie et recevez chaque semaine, le tout meilleur des TIC : idées, astuces, solutions...

Invalid email address

Info sur l'auteur :

Technicien en informatique et administrateur réseau. Je suis un grand passionné des TIC. J’ai créé TUTOGENIE.COM pour publier des astuces et tutoriels vraiment géniaux dans le domaine des TIC. Si tu utilises un outil informatique alors tu trouveras surement un tutoriel qui te plaira. Merci et bonne lecture.

Quelques articles clé que vous pourrez aussi aimer ...

2 Commentaires

  1. Thierry

    Super. Mais le seul petit problème est que moi j’ai déjà installer WordPress il y à longtemps. Puis-je quand même mettre le tuto en pratique pour sécuriser mon wordpress ?

    Répondre

Que pensez-vous de cet article ? Laisser un commentaire ...

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *