Bonjour,

Dès que vous créez votre site wordpress, des hackers de partout dans le monde peuvent le savoir dans les secondes qui suivent. 

Ne me demandez pas comment...

Notez qu'il est urgent dès que votre installation est terminée de prendre les mesures suivantes:

1-cacher votre identifiant de connexion

Par défaut, votre identifiant est affiché publiquement par wordpress sur le site (la partie que j'ai cachée avec du noir). Mais vous devez cliquer sur "Modifier mon profil" pour changer cela immédiatement.

9469191666?profile=original

Il faut mettre dans les cases Prénom et Nom le nom de votre site. Dans le cadre de ce tuto, nous avons pris "Social" et "Pro" car le site est social-pro.net

9469191897?profile=originalLorsque ces deux cases sont remplies, wordpress les propose automatiquement dans le champs "Nom à afficher publiquement".

9469192692?profile=original

J'ai donc choisi celui que j'ai sélectionné (en bleu).

9469193485?profile=original

Après avoir choisi le nom à afficher publiquement, descendez la page et cliquez sur le bouton bleu "Mettre à jour le profil".

9469194087?profile=original

Vous constaterez que le nom qui apparaît à l'angle droit du haut de votre site a changé.

9469194276?profile=original

 

-°-

 

2-mettre le site en mode maintenance

Mettez votre site en mode maintenance pour terminer tranquillement la sécurisation de votre site.

Pour gagner du temps, je vous suggère de vous rendre dans le menu "Extensions", "Ajouter" .

9469194688?profile=original

Puis, vous allez utiliser la barre de recherche pour trouver votre extension.

9469195261?profile=original

Je saisi "Maintenance" et voilà donc de nombreux plugins qui s'affichent. Je clique simplement sur "Installer" en face du plugin que je veux et il s'installe en quelques secondes.

9469194875?profile=original

Et il faut cliquer sur "Activer" lorsque l'installation est terminée.

9469196057?profile=original

Maintenant, que vous avez cliqué sur "Activer", cliquez sur "Options" pour régler le mode maintenance.

9469196085?profile=original

Maintenant, cochez la case "Activer" dans l'onglet Général du plugin.

9469197260?profile=original

Puis, enrégistrez en cliquant sur le bouton bleu en bas de page.

9469197852?profile=original

Voilà, c'est tout pour cette étape.

Pour voir le site en mode maintenance, ouvrez-le dans un navigateur différent de celui que vous utilisez en ce moment avec votre accès admin.

Vous pouvez personaliser le mode maintenance en utilisant les onglets "Design" et "Modules" de l'extension.

 

-°-

3-démarrer l'installation des plugins de sécurité en l'occurence WordFence. Je le considère comme le plus important.

Retournez dans la barre de recherches de Plugins. Cette fois, tapez: Wordfence. Puis cliquez sur "Installer".

9469198255?profile=originalPuis activez-le!

9469198862?profile=original

Maintenant, entrez votre email pour recevoir les notifications de tentatives de piratage et de sécurité.

9469198690?profile=original

Lorsque vous laissez la case du bas cochée, cela signifie que vous vous abonnez à la newsletter des concepteurs de Wordfence. Il faudra donc cliquez sur le lien bleu que vous recevez par email. Si vous ne souhaitez vous inscrire à la newsletter, décochez simplement la case.

9469200094?profile=original

Bon, maintenant, nous allons configurer Wordfence.

9469200482?profile=original

Voici les parties que je vous invite à modifier:

9469200663?profile=original-

9469201059?profile=original

-

9469201077?profile=original

-

9469201699?profile=original

-

Dans la case ci-dessous, mettez des mots comme "admin", "administrator" + d'autres mots en rapport avec le nom de votre site. Le but est de bloquer automatiquement toute personne qui tentera de se connecter à la partie d'administration de votre site en utilisant l'un de des mots que vous aurez mis.

9469202264?profile=original

Mettez un seul mot par ligne.

Enfin:

9469202291?profile=original

Et finalisez en cliquant sur le bouton bleu.

9469203052?profile=original

Voilà, c'est tout pour cette étape.

 

4-supprimer les contenus existants par défaut sur le site.

5-supprimer le(s) thèmes dont vous n'aurez pas besoin. Ne conservez que le thème que vous allez utiliser sur votre site.

Pour les autres plugins de sécurité, il y en a tellement que je ne peux pas deviner ce que vous choisirez et ne peux donc pas faire de tuto à propos. Mais sachez que Wordfence tout seul fait le poid et qu'installer trop de plugins de sécurité peut créer des dysfonctionnement à cause des incompatibilités éventuelles.

Si vous n'avez encore pas supprimé les fichier wp-config-sample, readme et license après l'installation, alors faites-le maintenant car ils ne doivent pas être conservés sur votre serveur par mesure de sécurité.

 

Merci !

 

Abel DEDO

Votes 0
Envoyez-moi un e-mail lorsque des commentaires sont laissés –

Vous devez être membre de Réseau Afripreneurs pour ajouter des commentaires !

Join Réseau Afripreneurs