Share
WordPress est en général un système relativement facile à installer et prêt à être utilisé dans un court laps de temps. Cependant, il est également facile de le faire par inadvertance d'une manière qui laisse votre site ouvert aux pirates.
Le fichier «wp-config.php» contient les informations de configuration essentielles de votre site WordPress. Il est donc important de le protéger autant que possible des intrus. Dans cette vidéo de mon cours WordPress Secure Setup Guide, vous apprendrez à rendre le fichier wp-config.php aussi sécurisé que possible..
Si nous ouvrons le fichier wp-config.php et en regardons le contenu, vous verrez qu'il contient des informations sensibles..
Tout d’abord, il contient toutes les informations que vous avez entrées lors de l’installation et qui donnent accès à votre base de données..
Il contient le nom de la base de données, le nom d'utilisateur, le mot de passe - tout ce dont vous avez besoin pour pouvoir accéder à cette base de données. Donc, comme vous pouvez l'imaginer, il est très important de protéger ce fichier, car si quelqu'un est capable de lire le contenu de ce fichier, il peut accéder à votre base de données et faire ce qu'il veut..
Plus bas, il y a aussi une série de clés secrètes.
Ces clés fonctionnent de différentes manières pour sécuriser votre site Web..
Ci-dessous, le préfixe de table, qui est une autre information très importante concernant la sécurité..
Donc, nous allons suivre quelques étapes pour sécuriser ce fichier.
La première chose que nous allons faire est de générer un nouvel ensemble de clés secrètes. Vous pouvez le faire en consultant le site Web du générateur de clé secrète fourni par WordPress. Tout ce que vous avez à faire est d'aller à cette adresse URL et d'appuyer simplement sur l'actualisation. Un nouvel ensemble de clés sera généré pour vous. Vous pouvez les copier puis les coller directement dans votre fichier wp-config, en remplaçant les anciennes clés.
Nous allons maintenant déplacer le fichier wp-config. Par défaut, il se trouve dans le dossier racine de votre site Web. Cela se trouve donc dans votre dossier HTML public, si votre site se trouve sur votre domaine principal ou dans le sous-répertoire dans lequel vous construisez votre site. Mais WordPress vous permet en réalité de prendre ce fichier wp-config et de le déplacer d'un niveau supérieur à l'autre. il est donc en dehors de votre dossier public.
Si vous travaillez hors ligne, vous pouvez simplement faire glisser ce fichier par glisser-déposer, mais dans votre configuration en ligne, vous pouvez utiliser l'outil de déplacement de votre gestionnaire de fichiers. Il suffit donc de sélectionner votre fichier wp-config, de cliquer sur l’outil de déplacement, puis de modifier le répertoire dans lequel vous souhaitez que le fichier soit placé..
Si cela ne fonctionne pas la première fois, vous devrez peut-être parler à votre hôte et vous assurer que votre serveur est configuré de manière à permettre cette opération..
Nous pouvons maintenant ajouter une seule mesure de sécurité supplémentaire pour protéger notre fichier wp-config, à savoir ajouter un fichier htaccess dans le même répertoire afin d'empêcher quiconque d'accéder à wp-config.php..
Donc, dans le même répertoire que votre fichier wp-config, créez un fichier htaccess. Vous ne pouvez pas créer un fichier sans extension, alors voici une solution de contournement.
Si vous utilisez un Mac, commencez par créer un fichier texte brut appelé htaccess.txt. Puis renommez-le, coupez l’extension de fichier et ajoutez un point devant, de sorte que le nom soit .htaccess.
Nous venons de confirmer, mais l'application n'est pas encore complètement appliquée. Nous devons donc également cliquer avec le bouton droit de la souris sur le fichier dans le Finder, choisissez Obtenir des informations, puis découpez l’extension .txt au bout de la Nom et extension champ.
Maintenant, éditez le fichier et ajoutez le code suivant:
ordre permettre, nier refuser de tous
Ce code refusera l'accès au fichier wp-config.php.
Si vous utilisez Windows, le mieux est probablement de modifier le fichier lorsqu'il est toujours nommé .txt, en ajoutant le même code que ci-dessus, puis de le renommer en supprimant simplement l'extension. C'est tout ce que vous aurez à faire sous Windows. Téléchargez ensuite votre fichier .htaccess à partir de là..
Donc, une fois que vous avez fait cela, il suffit de le télécharger dans le même répertoire que votre fichier, puis vous avez terminé!
Dans le cours complet, Guide de configuration sécurisé de WordPress, vous apprendrez à configurer vos sites WordPress de manière à renforcer leur sécurité, à leur donner une base de référencement solide et à optimiser leur vitesse. Vous apprendrez également à gérer quelques autres éléments indispensables à la quasi-totalité des sites WP que vous créez..
Nous commencerons au tout début et parcourrons chaque étape jusqu'à ce que votre site soit parfaitement réglé et prêt pour l'ajout de contenu..
Accentsconagua