WordPress est le CMS le plus connu et certainement le plus utilisé à travers le monde. Ce simple moteur de blog est devenu un outil très complet permettant de tout faire et tout gérer, d’une boutique en ligne au forum en passant par un Wiki.
Présentation
WordPress a été créé en 2003. Ce n’était qu’un moteur de blog, parmi d’autres. Mais, la communauté s’est emparée de lui, l’a amélioré et lui a ajouté de nombreuses fonctionnalités grâce aux plugins. Aujourd’hui, on peut réaliser tout ce que l’on veut avec, et c’est le CMS le plus populaire.
Technique
Créé par la société Automattic suite au fork de b2 en 2003, son principal développeur est Matthew Mullenberg. WordPress est publié sous licence GPL, rédigé en PHP avec une base de données MySQL, il va être modifié pour utiliser Node.js et React. Le nom de chaque version est choisi en hommage à un musicien de jazz.
Il possède de très nombreux plugins, ce qui permet d’y ajouter toutes sortes de fonctionnalités. De nombreux thèmes sont aussi disponibles, pour adapter le design à son type d’activité.
Popularité
WordPress est LE CMS phare du moment. Il serait à la base de 25 % des sites web à travers le monde. Il est très efficace, très adaptable, facilement personnalisable et relativement simple à utiliser pour un usage standard. Les nombreux plugins disponibles peuvent parfois compliquer un peu son utilisation.
Il est très important d’appliquer les mises à jour régulières du CMS, toutefois.
So this is probably one of the most discussed topics in recent WordPress history. The introduction of the new WordPress Block editor (or Gutenberg editor as it was previously named). Some love it, some hate it, (and judging from the abysmal 2.5 star rating of the plugin, the later group is currently probably the bigger one), but no matter if you like or dislike it, it will affect you if you use WordPress in one way or another.
Here is how it affects our Enfold users, users of our other themes and also how it affects us 🙂
Lire la suite : https://kriesi.at/archives/wordpress-5-0-and-enfold-4-5-1
WordPress propose plusieurs extensions pour améliorer sa sécurité. Aucune n’est essentielle mais WordPress les aime.
Pour la sécurité de votre site vous devez penser à :
- Faire facilement des sauvegardes de votre site
- Vous protéger des commentaires bidons, intrusifs…
- Éviter le piratage
- Eviter les problèmes techniques…
WordPress par lui-même est une plate-forme sécuritaire mais seulement si vous la garder en bonne santé. Alors voici quelques extensions qui vont vous aider :
Akismet
Je pense qu’Akismet est l’extension la plus ancienne chez WordPress. Elle a été créée par son fondateur, Matt Mullenweg, en 2005, pour filtrer les commentaires bidons de WordPress. Elle est installée par défaut dans toutes les installations WordPress et je l’active pour tous les sites WordPress que je fais. Akismet est un « must » pour tous les sites WordPress. Elle reconnaît les commentaires bidons et vous donne l’occasion de les filtrer.
WordPress Database Backup (WP-DB-Backup)
Vous installez WordPress Database Backup puisque vous voulez faire des sauvegardes régulières de votre base de données SQL. Un site WordPress est construit essentiellement de 2 éléments importants:
1. Une installation WordPress comprenant 900 fichiers installés sur votre serveur. Ces fichiers comprennent, entre autres, votre Tableau de Bord WordPress, votre thème et vos extensions.
2. Une base de données SQL dans laquelle WordPress entrepose vos données. Ces données comprennent, entre autres, vos articles, pages, articles, commentaires, catégories, mots-clés et blogoliste. Votre SQL ne comprend pas vos images ni votre thème.
WordPress Database Backup fait une sauvegarde de votre base de données SQL. Elle entrepose ce fichier sur votre serveur, votre ordi ou vous l’envoie par courriel. N’est-ce pas extraordinaire?
Acunetix WP Security
Acunetix WP Security (autrefois WP Security Scan) est une extension qui garde un oeil sur votre site WordPress. Elle signale des pépins et vous donne des conseils sur comment améliorer votre site. Je trouve ça formidable.
Limit Login Attempts
Limit Login Attempts est une petite extension que l’on ajoute à notre site WordPress pour prévenir le piratage (hacking) de votre site en entrant par /wp-login.php. Elle s’installe facilement et bloque automatiquement toute personne (incluant vous) qui tente de se connecter à votre site sans succès.
Protégez votre page de connexion (wp-login.php)
Cette page est l’une des cibles les plus courantes des hackers, qui cherchent à forcer l’accès à votre tableau de bord par le biais d’une attaque par force brute. Plus concrètement, il s’agit de tester automatiquement toutes les combinaisons de mots possibles, d’où l’intérêt de bien choisir ses mots de passe.
iThemes Security
Ce plugin est un autre plugin de référence pour améliorer la sécurité de votre installation WordPress. iThemes Security regroupe un grand nombre de fonctionnalités destinées à renforcer la sécurité de votre site. Après installation, vous pouvez effectuer une vérification du niveau de sécurité de votre site : le plugin listera alors différentes choses que vous pouvez mettre en place pour mieux le sécuriser, en les classant par priorité (haute, moyenne et basse).
Wordfence
Un pare-feu et un antivirus pour votre blog, avec une licence gratuite qui suffit déjà à mieux protéger votre blog.
Block Bad Queries
Bloque automatiquement des requêtes malicieuses que des hackers peuvent entrer dans les URL de votre blog pour tenter de lui faire des choses peu recommandables. S’active en un clic, aucune configuration, je n’ai pas noté d’incompatibilité avec d’autres plugins pour le moment.
Précautions élémentaires…
Evidemment ces plugins de sécurité ne vous dispensent pas de prendre des précautions élémentaires, notamment :
- Utilisez un mot de passe fort et différent pour chacun de vos blogs
- Protégez votre ordinateur avec un antivirus performant (Kaspersky par exemple) car un keylogguer ou un trojan pourrait récupérer votre mot de passe, y compris le mot de passe de votre compte ftp.
- Evitez de vous logguer sur votre blog lorsque vous utilisez des connexions Wifi non sécurisées, comme dans des hôtels, des aéroports, des salons, des séminaires, etc., car alors les mots de passe s’affichent en clair sur le réseau pour tous ceux qui savent installer un bête logiciel gratuit appelé snifer…
- Dans l’idéal, logguez-vous sur votre blog avec un navigateur différent de celui que vous utilisez pour surfer au quotidien, cela peut vous éviter bien des déboires…