En tant que système de gestion de contenu le plus populaire, WordPress est une cible fréquente des pirates, il est donc essentiel de garder votre…
En tant que système de gestion de contenu le plus populaire, WordPress est une cible fréquente des pirates, il est donc essentiel de garder votre site Web WordPress sécurisé et sain. Vous pouvez commencer par vos utilisateurs, en attribuant un accès administrateur uniquement aux personnes de confiance et en encourageant tous les utilisateurs à conserver leurs mots de passe sécurisés. WordPress dispose également d’un « Health screen » intégré du site qui vous donnera des recommandations pour améliorer l’environnement côté serveur pour une sécurité et des performances optimales. Comme mesure supplémentaire, vous pouvez installer un plugin de sécurité pour surveiller activement votre site Web pour les pirates. Certains logiciels de sécurité peuvent également analyser le code de votre site Web à la recherche de code malveillant.
Dans le module « Sécurité », vous apprendrez à garder un site Web WordPress sécurisé et sûr. Tout d’abord, vous apprendrez à gérer les utilisateurs, y compris les administrateurs. Ensuite, vous apprendrez à utiliser l’écran État du site pour obtenir des recommandations sur les améliorations côté serveur que vous pouvez apporter à votre site Web. Enfin, vous apprendrez à utiliser les plugins de sécurité WordPress.
Objectifs de la formation :
- Gérer les utilisateurs WordPress
- Surveiller l’état du site WordPress
- Installer et utiliser des plugins de sécurité WordPress
Compétences acquises
Modules de sécurité LinuxSécurité du siteAdministration du WebGestion de site webWordPress AdminWordPressCe que vous allez apprendre
- Gérer les utilisateurs WordPress, y compris attribuer l'accès Administrateur uniquement aux personnes de confiance
- Surveiller la santé du site WordPress à l'aide de l'écran Site Health (Santé du site) intégré
- Installer et utiliser des plugins de sécurité WordPress pour surveiller activement les pirates informatiques
- Appliquer les recommandations côté serveur pour améliorer la sécurité et les performances de votre site
- Encourager des pratiques de mots de passe sécurisées parmi tous les utilisateurs
Points clés à retenir
- En tant que système de gestion de contenu le plus populaire, WordPress est une cible fréquente des pirates, rendant la sécurité essentielle.
- N'attribuer l'accès Administrateur qu'à des personnes de confiance et conserver des mots de passe sécurisés aide à protéger un site WordPress.
- WordPress comprend un écran Site Health (Santé du site) intégré qui fournit des recommandations pour améliorer l'environnement côté serveur en termes de sécurité et de performances.
- Les plugins de sécurité peuvent surveiller activement un site pour détecter les pirates, et certains peuvent analyser le code du site pour détecter les codes malveillants.
Foire aux questions
Que vais-je apprendre dans ce cours ?
Vous apprendrez comment garder un site WordPress sécurisé et sain, y compris comment gérer les utilisateurs et les administrateurs, comment utiliser l'écran Site Health pour des recommandations d'amélioration côté serveur, et comment utiliser des plugins de sécurité WordPress.
Quels sujets couvrent les leçons ?
Le cours couvre trois leçons : Gestion des utilisateurs (Managing Users), Surveillance de la santé du site (Monitoring Site Health) et Utilisation des plugins de sécurité (Using Security Plugins).
Pourquoi la sécurité de WordPress est-elle importante ?
Parce que WordPress est le système de gestion de contenu le plus populaire, il est fréquemment ciblé par les pirates. Il est donc crucial de maintenir votre site WordPress sécurisé et sain.
À quoi sert l'écran Site Health (Santé du site) ?
WordPress dispose d'un écran Site Health intégré qui vous donne des recommandations pour améliorer l'environnement côté serveur afin d'obtenir une sécurité et des performances optimales.
Que peut faire un plugin de sécurité ?
Un plugin de sécurité peut surveiller activement votre site web pour détecter les pirates, et certains logiciels de sécurité peuvent également analyser le code de votre site web pour détecter les codes malveillants.
Transcription
Transcription
Bonjour, je m'appelle Chrissy Ray, et dans ces leçons, je vais vous montrer comment rendre WordPress un peu plus sécurisé. Nous parlerons de la gestion des utilisateurs, surveiller la santé de votre site et utiliser des plugins de sécurité. Commençons par gérer les utilisateurs de ce site Web. Pour ce faire, vous vous connecterez au tableau de bord WordPress puis allez dans le menu des utilisateurs. Dans le menu des utilisateurs, vous verrez que je suis le seul utilisateur. Je m'appelle Chrissy et je m'appelle Chrissy Ray. Je vais vous montrer comment changer cela si vous en avez besoin. Vous pouvez voir qu'il y a mon adresse e-mail et mon rôle est administrateur. C'est vraiment important. Vous devez être prudent en ajoutant des administrateurs à votre site Web. Ne donner le rôle d'administrateur qu'aux personnes en qui vous avez vraiment confiance avec votre site Web car ils peuvent tout faire pour votre site Web. Ils peuvent ajouter des plugins, ils peuvent ajouter des thèmes, ils peuvent changer son apparence. Ils peuvent ajouter du contenu, ils peuvent gérer le contenu. Faites donc très attention à qui vous confiez ce rôle. Et assurez-vous que la personne à qui vous le donnez sait utiliser WordPress, parce que s'ils ne savent pas s'en servir, ils pourraient gâcher quelque chose. Maintenant, si vous vouliez modifier l'utilisateur qui existe déjà il vous suffirait de cliquer sur leur nom, ou cliquez sur le lien modifier. Et vous avez plusieurs paramètres ici. Nous allons en fait faire défiler un peu la section des noms et vous pouvez voir maintenant que j'ai mon prénom et mon nom de famille définis ici. Et ceux-là sont importants parce que si tu veux ton nom à afficher sous votre nom et prénom, ce n'est pas vraiment la valeur par défaut, vous auriez besoin de définir ceci nom d'affichage public quant à votre prénom et votre nom de famille. Ainsi, lorsque vous ajoutez un message, si le thème prend en charge l'ajout d'un lien vers l'auteur, il va afficher votre nom et pas seulement votre nom d'utilisateur. Alors souviens-toi juste de ça. Vous pouvez modifier votre adresse e-mail pour votre compte si vous en avez besoin. Vous auriez juste besoin de taper le nouveau, et ensuite vous devrez le confirmer avant qu'il ne passe réellement. Alors garde cela en tête. Une autre chose que vous pouvez faire ici est de changer la photo de profil. Pour ce faire, vous devez vous connecter à gravatar.com, qui ressemble à ça. Vous devrez utiliser votre nom d'utilisateur wordpress.com et mot de passe pour vous y connecter. Une autre chose que vous pouvez faire pour un utilisateur est défini leur mot de passe. Donc, si vous avez besoin de réinitialiser un mot de passe pour quelqu'un, vous pouvez le faire. Et ça va juste mettre dans une collection aléatoire de lettres, de chiffres et de caractères spéciaux pour le nouveau mot de passe. Si vous êtes connecté à d'autres endroits lorsque vous réinitialisez le mot de passe, c'est probablement une bonne idée pour déconnecter cet utilisateur partout ailleurs. Ainsi, s'ils sont connectés sur leur téléphone, ou si un hacker est connecté par exemple, alors ça va tous les déconnecter. Maintenant, vous pourriez obtenir des paramètres supplémentaires en fonction des thèmes ou plugins que vous avez installés. J'ai donc plusieurs paramètres ici pour les autorisations des utilisateurs et les paramètres d'archivage de l'auteur. Ceux-ci sont tous configurés par le thème que j'ai installé. Donc, si vous apportez des modifications à cela, vous pouvez ensuite cliquer sur mettre à jour le profil, et ça va me montrer que le profil a été mis à jour. Je peux alors revenir à tous les utilisateurs pour voir les modifications que j'ai apportées, qui ressortent ici. Maintenant, si vous vouliez ajouter un nouvel utilisateur, vous pouvez simplement cliquer sur le bouton Ajouter un nouveau en haut. Et je vais ajouter un nouvel utilisateur, Suzanne. Et ce sera suzanne@chocolateworld2.local. Et on va mettre le prénom de Suzanne, et on y va, d'accord. Vous pouvez également ajouter un site Web si vous souhaitez et si vous vouliez qu'il génère un mot de passe ou vous pouvez en saisir un. J'utilise généralement le mot de passe généré par défaut. Si vous ne l'aimez pas, vous pouvez en générer un nouveau. Et j'aime aussi envoyer la notification de l'utilisateur. De cette façon, ils recevront un e-mail depuis l'email de l'administrateur du site avec une notification qu'un nouveau compte a été créé. Ils peuvent alors se connecter et réinitialiser leur mot de passe ou ils peuvent accéder à l'écran de connexion et réinitialiser leur mot de passe. L'autre chose dont vous devez vous soucier est le rôle. Ainsi, les rôles vont de l'abonné à l'administrateur. Si certains plugins sont installés, vous pouvez également voir des rôles supplémentaires répertoriés ici. Assurez-vous donc de comprendre ce que tous ces rôles peuvent faire. Ainsi par exemple, un administrateur peut faire à peu près tout. Un éditeur ne peut pas tout faire, mais il peut faire des choses comme ajouter et modifier du contenu. Alors tu veux être prudent et ne donner que ce rôle aux personnes qui peuvent gérer le contenu. Nous allons donc donner à cet utilisateur des privilèges d'administrateur et cliquez sur ajouter un nouvel utilisateur. Donc une fois que j'ai fait ça, vous pouvez voir que j'ai maintenant cet utilisateur, Suzanne. Et vous pouvez voir quand je passe ma souris sur Suzanne, Je peux envoyer à Suzanne une réinitialisation du mot de passe. Donc si Suzanne a oublié son mot de passe et je ne savais pas comment me connecter, ils n'ont pas pu obtenir leur mot de passe oublié, alors je peux leur envoyer une réinitialisation de mot de passe. Cela leur enverra un lien dans un e-mail qui a une réinitialisation de mot de passe. Donc, s'ils cliquent sur le lien, cela les amènera sur le site Web et invitez-les à mettre à jour leur mot de passe. Vous pouvez voir que cet utilisateur est un administrateur. Maintenant, si je vais dans cet utilisateur, si je clique sur modifier pour cet utilisateur, vous pouvez voir que je peux changer leur rôle. Donc, si j'ai accidentellement donné à Suzanne le rôle d'administrateur et je voulais leur donner un rôle d'éditeur, je peux changer cela. Et puis je peux faire tous les autres changements que j'ai fait pour Chrissy et cliquez sur mettre à jour l'utilisateur. Maintenant, si vous ajoutez un message en tant qu'utilisateur, donc si je devais me déconnecter puis reconnectez-vous en tant que Suzanne et ajoutez un message à Suzanne puis j'ai supprimé Suzanne, j'ai supprimé cet utilisateur, Je devrais attribuer tout le contenu à cet utilisateur à un autre utilisateur, sinon je devrais le supprimer. Vous souhaitez donc généralement l'attribuer à un autre utilisateur. Remarquez maintenant quand je bouge ma souris sur Chrissy et Suzanne, je ne peux pas supprimer mon propre compte. C'est donc un protocole de sécurité, une fonction de sécurité. Vous ne voulez pas pouvoir supprimer votre propre compte mais je pourrais supprimer le compte Suzanne. Et si Suzanne se connectait, Suzanne pourrait me supprimer. Eh bien, en fait, ils ne pouvaient plus parce que c'est un éditeur. Mais quand ils étaient administrateur, ils auraient pu se connecter et me supprimer. N'oubliez donc pas que les administrateurs peut vraiment tout faire y compris la suppression des comptes d'autres personnes. Soyez donc prudent avec cela. Maintenant, une autre chose que vous pouvez faire est de voir l'utilisateur. Donc, si je clique sur afficher, cela m'amènera à leur page d'utilisateur. Et je vais en fait voir mon compte d'utilisateur pour que vous puissiez voir cela un peu mieux. Et vous pouvez voir que ça va être l'archive de l'auteur pour cet auteur particulier. Et vous pouvez voir que c'est mon réglage de nom. Rappelez-vous, j'ai fait ce nom d'affichage publiquement comme à Chrissy Ray. C'est pourquoi il est écrit Chrissy Ray. Et ça va donner une liste de tous les messages que j'ai créé sur le site. Vous pouvez donc voir qu'il y en a beaucoup. Encore une chose que je veux te montrer ici est que vous avez la capacité pour effectuer des opérations en masse sur les utilisateurs. Donc, si vous cliquez sur cette case à cocher ici, vous pouvez ensuite supprimer plusieurs utilisateurs à la fois et vous pouvez également envoyer un e-mail de réinitialisation de mot de passe à plusieurs utilisateurs à la fois. Donc, si vous avez eu un problème avec le site Web et vous aviez besoin que tout le monde réinitialise son mot de passe, tu pourrais faire ça. Vous pouvez également remplacer le rôle par un autre rôle. Sachez simplement que vous ne pouvez pas changer tout le monde à un rôle autre qu'administrateur car vous avez besoin d'au moins un administrateur sur le site. Merci d'avoir regardé, et restez à l'écoute pour la prochaine leçon où je vais vous montrer comment surveiller la santé de votre site.
Apprendre en déplacement
Apprenez partout — l'application KnowledgeCity vous permet de suivre les leçons en déplacement.