Erreurs à éviter – Bien installer WordPress

Erreurs à éviter – Bien installer WordPress

Erreurs à éviter pour installer WordPress

Comme lu très souvent sur le net, WordPress apparait comme un outil  simple à installer et à déployer sur le long terme. Pourtant, que ce soit un développement classique ou à partir d’un CMS il faut avoir les mêmes réflexes, faisons un tour du propriétaire.

La base de données

yiolo_mysqlPour vous faciliter le boulot, il est pratique d’utiliser un nom de base de données simple, voir même un mot de passe rapide, pensant que personne ne viendra fouiller dans votre site…. et pourtant, ce sont de graves erreurs :

  • Évitez de donner à votre base de données un nom similaire à votre projet ou votre nom de domaine. Ca parait évident comme ça, mais on fait tous l’erreur.
  • Les caractères spéciaux (comme par exemple &()é:^$…) dans votre mot de passe sont indispensables. Dur à retenir, encore plus à deviner ou décrypter.
  • Éviter des préfixes bidons comme wp_ ou monnom_ , ça revient au même que le premier point.
  • Pensez à définir un seul utilisateur privilégié en écriture sur votre base données qui n’aura aucun autre privilège ailleurs. Ils ont la vie dure les “root” qui ont les privilèges sur vos 12 bases de données en lecture, écriture et modification. Ça facilite le boulot au pirate…. comme mettre toutes ses clés sur le même trousseau, adieu la maison, la voiture, la moto et le contenu du coffre !

Bien entendu, il est important également de bien configurer son phpmyadmin, si phpmyadmin il y a. Même si les hébergeurs proposent des protections, autant le faire soi-même en vérifiant tous les points.

 

L’installation

    1. FTP : Il est très important que l’installation soit faite tout de suite après le chargement des fichiers sur votre serveur FTP. Vous ne comprenez pas pourquoi ? (1)
    2. Définir l’administrateur par un autre pseudo que “admin” sans pour autant choisir votre nom projet ou nom de domaine 😉

WordPress3.0

  1. Permaliens : Rendez-vous dans Réglages > Permaliens pour définir les liens en “Nom de l’article“. Plus joli à présenter et plus performant pour votre référencement.2014-11-03 15_43_42-Options des permaliens ‹ yiolo — WordPress
  2. Désactiver les inscriptions. Rendez-vous Réglages > Général puis cochez la case “Inscription [ ] Tout le monde peut s’enregistrer”. Le temps que vous configuriez votre site, il est préférable de désactiver les inscriptions pour éviter toute confrontation avec des bots ou autres utilisateurs présents par erreur.2014-11-03 15_52_51-Réglages généraux ‹ yiolo — WordPress
  3. Désactiver les commentaires. Rendez vous dans Réglages > Discussions puis cochez la case “Un utilisateur doit être enregistré et connecté pour publier des commentaires”2014-11-03 15_59_46-Options de discussion ‹ yiolo — WordPress

 Voilà, vous êtes prêts !

Vous pouvez maintenant travailler sur votre site en toute tranquillité. D’autres tutoriaux viendront pour aller plus loin dans le déploiement de votre WordPress adoré.

 

(1) Erreur grave FTP. Partons d’un exemple que j’ai rencontré.

Un confrère copie un WordPress 3.8 sur l’hébergement d’un ami. Puis plus de nouvelles pendant 2 semaines pendant lesquelles un malin a installé le WordPress sur une base de données externe et en a profité pour mettre le maximum de liens vers des sites…. bizarres. Mon ami a vu son hébergement suspendu, sans être remboursé bien entendu. Le prestataire a refusé de reconnaitre son erreur. Aucun remboursement de l’acompte non plus.

Vous aurez beau pleurnicher comme vous voulez, autant vous jeter la tête contre un mur, les démarches sont trop lourdes pour faire valoir ses droits. En gros, c’est trop tard.

Poser mon commentaire

Your email address will not be published. Required fields are marked *