Créer un site WordPress et le mettre en ligne, avec une configuration de base, est relativement simple, même pour un débutant. De nombreux hébergeurs offrent un système d’installation à un seul clic, système impressionnant et sans doute sous-estimé, quoique perfectible au point de vue de la sécurité. Il permet la mise en place rapide d’un site d’apparence décente, et ce pour un large éventail de personnes qui n’installeraient probablement pas de sites autrement.
Bien sûr, le problème avec les solutions d’installation rapide est que la configuration n’est pas du tout exhaustive. Après tout, le processus d’installation est conçue pour répondre aux exigences minimales.Vous vous retrouverez avec un site WordPress fonctionnel, mais d’une qualité relative.
Souvent, ce processus vous laissera avec des problèmes liés à la configuration. Aujourd’hui, nous allons aborder cinq des erreurs de configuration WordPress les plus courantes et proposerons des solutions simples. Alors que WordPress est conçu pour être utilisable par tout le monde, il est important que vous ayez une bonne compréhension de ce qu’il faut savoir si vous voulez avoir une installation propre qui priorise la sécurité et l’expérience utilisateur.
5 erreurs de configuration WordPress et comment les corriger
1 . Mauvais dossier d’installation
Avez-vous déjà visité un site et remarqué que le blog est installé dans un sous-dossier (tel que http://www.monblog.fr/blog/ ) ? Ce genre d’installation est parfaitement normal et acceptable. Cependant si vous voyez une adresse du type : http://www.monblog.fr/blog/wordpress/, vous saurez immédiatement que le propriétaire du site est un débutant WordPress.
Quel est le problème, allez vous demander, et que faire si il y a un sous-dossier supplémentaire ? Ce n’est pas un problème majeur, non ? Eh bien, non. Ce n’est pas un problème majeur, mais le sous dossier est redondant et inutile. Il montre que le webmaster n’a pas réussi à supprimer le contenu du dossier d’installation de WordPress et qu’il l’a placé dans un dossier préalablement nommé « blog ».
Il existe une méthode plus simple qui consiste à télécharger le dossier WordPress tel quel (le fichier zip que vous téléchargez sur le site français de WordPress contient un dossier « wordpress » par défaut), et ensuite renommer ce dossier en « blog » ou ce que vous voudrez. Cela peut sembler tatillon, mais c’est une erreur de configuration commune que vous devez éviter si vous voulez avoir une installation propre.
2 . Erreur de modification du fichier .htaccess
Protéger votre site est important pour le long terme. Vous ne voulez pas bâtir une bonne base et voir votre site détruit par des pirates ! La première des choses à faire :
Mettre en place les autorisations
C’est simple et peut facilement être réalisé depuis le panneau de configuration de votre hébergeur. Voici un aperçu de la procédure. Il faut faire en sorte que les dossiers qui contiennent du contenu visible par tout le monde soient accessibles, le reste étant protégé par mot de passe.
Remarque: vous aurez besoin d’un client FTP pour réaliser cette étape et les étapes suivantes. WordPress.org – Utiliser un client FTP donne de plus amples informations à ce sujet.
Lorsque vous aurez lancé votre client FTP, vous devrez protéger votre configuration WordPress et vos fichiers de connexion. Débutons par le fichier wp-config.php
Il vous faut rapatrier le fichier .htaccess sur votre ordinateur afin de le modifier. Le fichier .htaccess est un fichier de configuration de serveurs web utilisé pour modifier les paramètres globaux de configuration. Ce fichier est généralement situé dans le répertoire racine de votre site. Si vous avez installé WordPress dans un sous-répertoire, le fichier se trouve dans le dossier où réside l’installation. Ouvrez le fichier avec un éditeur de texte (tel que Notepad ++).
Ensuite, collez le code ci-dessous, directement dans le fichier. N’essayez pas de taper le code car vous risquez de faire une faute de frappe. La fonction Copier -coller est votre ami!
# Protéger wpconfig.php <fichiers wp-config.php> Order allow , deny deny from all < / files >
A présent, vous pouvez enregistrer le fichier et le transférer vers votre site dès maintenant ou faire quelques modifications supplémentaires pour renforcer encore plus la sécurité de votre site. Une chose très facile à réaliser est de désactiver la signature du serveur, cela permet de masquer le numéro de version et les informations du système d’exploitation du serveur aux regards indiscrets. Faites nous confiance sur ce point, si quelqu’un se penche sur cette information, il se peut qu’il ou elle essaie de se faufiler au travers des fichiers de votre site en utilisant une voie détournée. Alors, qui sait ce qui pourrait arriver ?
Pour faire cette modification, copiez-collez le code ci-dessous dans votre fichier.htaccess
# Désactiver la signature du serveur ServerSignature Off
Un autre changement rapide est la désactivation de l’exploration des répertoires. Ainsi , les gens qui essaient de fouiner sur votre site ne seront pas en mesure de naviguer dans les répertoires de votre hébergeur et voir ce vous ne souhaitez pas montrer.
Voici la solution miracle pour désactiver l’exploration des répertoires, ici encore copiez-collez le code ci-dessous dans votre fichier .htaccess
# Désactiver l'exploration des répertoires Options All- Indexes
La dernière étape de la sécurisation de votre site est de protéger le fichier .htaccess lui-même des regards indiscrets et des utilisateurs malveillants .
Ajoutez ce code dans votre fichier .htaccess avant de l’enregistrer et de charger le fichier modifié sur votre site:
# Protéger le fichier htaccess <fichiers ~ "^.*\.([Hh][Tt][Aa])"> Order allow , deny deny from all satisfy all < / files >
3 . Ne pas avoir de configuration de sauvegarde
Ne jouez pas avec le feu, ayez toujours un plan de sauvegarde pour votre site WordPress. Vous devez sauvegarder tous vos fichiers, y compris le thème WordPress (et toutes les modifications que vous avez apportées à celui-ci), vos images, vos messages, vos catégories et tags, votre fichier robots.txt, le fichier .htaccess précité, et bien évidemment l’intégralité de votre base de données, sinon cela ne servirait à rien si vous veniez à perdre tout votre site.
Vous avez deux options lorsqu’ il s’agit sauvegarder des sites WordPress : les sauvegardes côté serveur et les plugins .
- Les sauvegardes côté serveur sont réalisées par votre hébergeur. Elles sont programmées quotidiennement par vote hôte. Assurez-vous simplement que votre hébergeur utilise un serveur différent pour les sauvegardes que ceux qu’ils utilisent pour héberger les sites. Il vous faut également télécharger régulièrement une copie de votre site sur votre propre disque dur pour avoir une copie supplémentaire, à jour.
Attention toutefois, car la majorité des hébergeurs limite la taille des sauvegardes par hébergement. - Il existe de nombreux plugin de sauvegarde, parmi lesquels BackupBuddy dont nous avons parlé dans l’ article BackupBuddy – La solution de sauvegarde ultime, WP-DB Manager dont nous parlions dans l’articles Sauvegardes WordPress automatisées ou d’autres dont nous parlions dans l’article Plugin de sauvegarde WordPress – Outil essentiel du blogueur.
Le principal problème des plugins de sauvegardes reposent sur le fait que les sauvegardes sont stockées dans le dossier wp-content de votre site WordPress. Voilà pourquoi, il vous faut veiller à ce que vos sauvegardes soient transférées par le plugin que vous choisirez vers un autre site de stockage , DropBox, Amazon S3, etc…
Si vous disposez de plusieurs sites à sauvegarder, ManageWP propose dans ses offres, des sauvegarde sautomatiques planifiées pour l’ensemble de vos sites !
4 . Utilisation d’un thème inapproprié
Il existe des milliers de thèmes différents, gratuits ou payants, mais choisir un thème parce qu’il a le look du moment, n’est pas la meilleure idée.
Avant de fixer votre choix, pensez à l’ utilisateur final. Quelles sont les caractéristiques qui rendrait votre site attirant pour votre public ? Quelle présentation est la plus appropriée au type de contenu que vous proposez ?
Prenons un exemple, vous sélectionnez un thème conçu pour un blog de photographie alors que tout ce que vous postez c’est du texte, cela ne va pas fonctionner.
Aussi, assurez-vous que les éléments de base tels que la couleur du texte et la couleur des liens sont intuitifs, vous ne pouvez pas vous tromper avec le noir et le bleu, et de plus ces deux couleurs sont compatibles avec la plupart des navigateurs. Si vous passez beaucoup de temps à la personnalisation de votre thème, vous devez vous assurer que le site s’affiche comme vous le souhaitez dans tous les navigateurs.
Si vous achetez un thème, assurez-vous qu’il soit livré avec une excellente documentation et que vous puissiez compter sur un véritable support. Vous payez, vous devez donc pouvoir compter sur le vendeur en cas de problème. En outre, trouver un thème qui se rapporte à votre secteur d’activité est souvent le meilleur choix.
Il existe de nombreux sites proposant des thèmes qui correspondent à peu près tous les créneaux, personnellement, je préfère TemplateMonster, qui offre un très grand choix de thèmes dans de très nombreux domaines. Faites vos recherches avant d’effectuer un achat et portez votre choix sur le thèmer le plus en phase avec votre site.
5 . Mauvaise structure des Permaliens
Les permaliens sont les liens permanents associés à chaque article de blog et à chaque page sur votre site WordPress. Ils viennent généralement après le « / » dans l’url de votre blog. La structure par défaut est généralement un numéro d’identification (exemple : ?p=8746) qui ne donne aucune indication aux lecteurs quant au contenu de la page qu’ils visitent, pas plus qu’ils n’inspirent les moteurs de recherche qui n’ont aucune données, ce qui signifie dire adieu au référencement.
Au lieu de s’en tenir à la structure par défaut du permalien, changez la pour quelque chose comme « /% postname % / » ou « /% category %/% postname / » Ces deux choix donneront aux lecteurs et aux moteurs de recherche les informations dont ils ont besoin. Il n’est pas nécessaire d’utiliser un plugin pour modifier les permaliens, vous pouvez facilement les configurer depuis votre tableau de bord en cliquant sur Règlages puis Permaliens.
Conclusion
Les conseils ci-dessus ne servent qu’à sécuriser partiellement votre site WordPress. Compte tenu de la vague de piratage actuelle, ces conseils ne seront pas suffisant pour vous mettre à l’abris. Nous reviendrons prochainement sur la sécurité des sites WordPress.
Alors que vous pouvez faire face à d’autres problèmes lors de la mise en place d’un site WordPress, nous considérons que ceux-ci sont les plus communs. Alors la prochaine fois que vous réalisez une installation d’un site WordPress, n’oubliez pas que vous pouvez avoir besoin de mettre les doigts dans le cambouis et modifier manuellement la configuration d’un certain nombre de choses et d’ apporter quelques changements si vous voulez que votre site à soit beau à regarder, et montrer que vous êtes un vrai pro.
Crédit photo: Crazymine
Publié à l'origine le : 7 novembre 2013 @ 9 h 17 min