Contact Whatsapp
logo court imaginasite

imaginez, créez. Un coup de main ?

Menu

Étiquette : Sécurité

  • Changer le préfixe des tables de la base de donnée WordPress

    Publié le

    dans

    A l’installation de WordPress, il est tentant (et sans doute courant) de conserver le préfixe de base de donnée proposé par défaut : wp_ Sans doute qu’en tant qu’utilisateur lambda de WordPress, on ne voit pas tellement d’intérêt à changer cette valeur, qui plus est proposée par le script d’installation : la laisser en l’état ne change rien à l’utilisation du CMS et ne posera aucun problème particulier à l’usage.

    A quoi ça sert ?

    Un préfixe ajouté aux tables d’une base de donnée sert avant tout à organiser les données. Avec un préfixe, on peut en un coup d’œil identifier dans une base les tables gérées par WordPress (par exemple) ; et quoi de mieux que wp_ pour identifier les tables d’un site WordPress ? On pourra ainsi, dans une même base de donnée, créer de nouvelles tables qu’on affublera d’un préfixe différent et qu’on réservera à un autre usage. Dit simplement, le préfixe est une bonne pratique avant tout pour ranger ses données, même s’il est aussi recommandé pour d’autres raisons. Alors où est le problème, et pourquoi modifier cette valeur ?

    LIRE LA SUITE

  • Les 10 commandements de la sécurité sur WordPress

    Publié le

    dans

    #1 Des sauvegardes quotidiennes tu feras.

    Backup, backup et backup : c’est l’ultime mesure de sécurité que tout site et application sur le Web doit mettre en œuvre. Si ça tourne mal, la sauvegarde de la veille fera l’affaire.

    #2 Ton WordPress tu garderas à jour.

    Le CMS, les extensions et les thèmes doivent systématiquement être mis à jour au fur et à mesure de la publication de nouvelles versions. C’est la seule manière d’obtenir les correctifs de sécurité indispensables.

    #3 Seules les extensions vraiment indispensables tu installeras.

    Limiter le nombre d’extensions installées réduit le risque de se retrouver avec un script vulnérable. Accessoirement, cela limite aussi la lourdeur du site, facilite sa gestion, évite l’incompatibilité possible entre différentes extensions… bref, sur WordPress : less is more.

    #4 Ton identifiant et ton mot de passe tu blinderas.

    Non, l’identifiant « toto » avec le mot de passe « 123456 » n’est pas une bonne idée. Votre prénom, date de naissance et d’autres informations personnelles sont aussi sans doute déjà sur Internet. Un identifiant complexe (non publique) associé à un mot de passe encore plus complexe (12 caractères variés minimum!) assurera l’essentiel. Pour un accès davantage sécurisé, l’authentification à 2 facteurs (2FA) peut être mise en place, mais il faudra installer une extension supplémentaire.

    Lire la suite