Installer WordPress de manière sécurisé

Préambule:

Aujourd’hui pour concevoir son site web on utilise le plus souvent WordPress. Le soucis est qu’on ne sait jamais par ou commencer pour l’installer correctement et surtout que le tout soit sécurisé.

Dans ce tutoriel détaillé je vais donc vous expliquer les étapes à suivre afin de faire le tout correctement, c’est parti !

Étape 1 : Choisir son hebergement.

Tout va dépendre de votre projet, si vous partez sur un site web pour présenter votre entreprise un simple hebergement mutualisé vous suffira. Je peut vous conseiller OVH avec son Offre Pro. Si vous partez par contre pour un site avec plus de trafic et une boutique en ligne et des plugins complexes je vous recommande la gamme Kimsufi en prenant si disponible un Intel Core i5 en processeur.

Il est capitale de comprendre que plus votre site web s’affichera rapidement plus vos visiteurs auront accés a leur informations rapidement et reviendront donc ou passeront commande. Il ne faut donc pas lésiner sur les moyens concernant l’hebergement.

Pour les serveurs Kimsufi ils sont dédiées, c’est à dire que toutes les ressources vous sont dédiées. Cela necessite donc une configuration particulière quand à l’installation de ces serveur et leur mise en service. Si vous ne savez pas faire cela n’hésitez pas à me contacter via notre formulaire de contact.

Étape 2 : Appliquer les bons droits sur les dossiers

On arrive à une étape crutiale, l’assignation des droits sur les dossiers.
Pour commencer il faut télécharger WordPress par ici: Télécharger WordPress.
Ensuite on dézippe l’archive sur votre ordinateur, et on upload les fichiers dans le repertoire de votre site web a l’aide d’un logiciel FTP comme FileZilla par exemple. On se fait un café durant l’upload et une fois que tout est pret on se rend à l’adresse du site correspondant à l’endroit ou vous avez décider de l’installer.

Là, avant de débuter l’installation on va assigner les bon paramètres quand aux “droits” sur les dossiers.
Quésaco ? Les “droits” représentent les droits d’écritures et de lecture. C’est important dors et déjà pour la sécurité mais aussi pour pouvoir uploader des fichiers ou installer des plugins facilement.

Si vous avez un hebergement mutualisé:

Voici un tableau explicatif des droits à accorder par rapport au dossiers de WordPress:

DossierPermissions à Appliquer
/755
wp-includes755
wp-admin755
wp-admin/js755
wp-content755
wp-content/themes755
wp-content/plugins755
wp-content/uploads755
wp-config.php600
.htaccess644, or 600.

Il vous suffit de les appliquer ensuite grâce à votre logiciel FTP.

Si vous un serveur avec un accés SSH:

Il vous suffit de copier coller ces deux commandes pour tout mettre à plat comme il le faut:

find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;


Bravo ! Vous avez assigné les bons droits sur vos dossier.

Étape 3 : Installer WordPress

Nous voici à présent au moment clé de notre tuto, l’installation dut dit WordPress.
Pour commencer rendez-vous sur l’adresse de votre site web pour accéder au processus d’installation de WordPress.
Je ne vais pas m’étaler sur les étapes qui sont très bien expliqué durant le parcour d’installation.

Pensez bien à choisir un mot de passe complexe pour votre compte utilisateur ça a son importance
Également à l’étape des réglages concernant la base de donnée, pensez bien à changer le prefixe “wp_” en un autre préfixe afin d’empécher les outils d’analyses de potentiels pirate de mieux savoir ce que vous utilisez.

Étape 4 : Configuration post-installation

Maintenant que vous avez installer votre nouveau site web et que vous êtes desormais sur votre tableau de bord, on va passer a l’installation de plugins essentiels à mes yeux.

On va commencer par le plugin: “Secupress” qu’il vous suffit de rechercher dans votre onglet “Extensions”.
Une fois installé, il vous suffit de passer un scan de votre site web afin de vous permettre de corriger des failles de sécurité et d’adopter de bonnes pratiques. La version gratuite suffit amplement.

En deuxieme plugin, il faut installer “WPS Hide Login” qui vous permet de changer l’URL de connexion de votre site web.

En troisieme position, c’est un plugin payant que je vous recommande chaudement qui est “WP-Rocket” il vous permttra d’améliorer la vitesse d’affichage de votre site web mais également d’optimiser votre code CSS et JS.

Conclusion

Et voilà, votre site web est desormais opérationnel, reste à installer un theme ou le faire soi-même et c’est parti !

Si malgrès mes explications vous avez peur de vous y frotter ou que vous n’avez juste pas envie de le faire je vous laisse prendre contact avec moi afin que je vous accompagne en utilisant ce bouton:

Partager cette publication

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.