Optimiser et sécuriser un site
Introduction
Optimiser et sécuriser votre site WordPress à 100 % est impossible, à moins de créer un site sur mesure et de développer vos propres fonctionnalités. En effet, WordPress est une coquille vide où les thèmes et extensions sont développés par différents développeurs qui codent tous d’une façon différente. Parfois, des conflits entre extensions se produisent.
Les différentes extensions ont des fichiers CSS et JavaScript indépendants, il est parfois impossible de les regrouper en un seul fichier, comme le voudrait la bonne pratique.
Tous les développeurs ne se fixent pas une date pour faire en même temps les différentes mises à jour de WordPress, des thèmes et des extensions. Parfois, certaines extensions ne sont plus développées ou pas mises à jour. Tout cela crée autant de potentielles failles dans le système de WordPress.
Il faut absolument sauvegarder votre site et votre base de données afin de prévenir tout problème éventuel (crash de la base de données, virus ou hack, mauvaises manipulations...).
Si vous avez une sauvegarde du site, il peut être rétabli en peu de temps. Si la base de données est perdue, vous perdez toutes les informations de votre site : articles, pages, configurations...
Il est donc primordial...
Optimiser un site
Certaines astuces et bonnes pratiques permettent d’optimiser WordPress. En voici quelques-unes, qui nécessitent parfois l’utilisation de requêtes SQL. Alors, avant de faire ces manipulations, faites une sauvegarde de votre base de données. Car toute manipulation sur la base de données peut entraîner un dysfonctionnement du site, voire une perte des données.
N’oubliez pas de changer le préfixe de la requête par votre préfixe de table, ou d’indiquer le bon nom de table dans certains cas.
De nombreuses extensions permettent aussi d’optimiser la base de données de WordPress et certaines reprennent des actions utilisées ci-dessous.
Voici quelques manipulations d’optimisation :
-
Insérez dans la mesure du possible les scripts JavaScript dans le pied de page, avant la balise de fermeture </body>.
-
Fusionnez en un seul fichier les fichiers CSS et faites de même pour les fichiers JavaScript, si cela est possible. Le nombre d’extensions rend souvent impossible la manipulation...
-
Compactez les CSS et les JavaScript avec gzip, si possible (certaines extensions de cache le proposent).
-
Optimisez pour le Web vos images avant de les importer sur WordPress, grâce à un logiciel de retouche d’images comme Fireworks, GIMP ou Photoshop et enregistrez-les pour le Web.
-
Utilisez un système de cache, si vous avez un site volumineux.
-
Évitez d’installer...
Sécuriser un site
Pour sécuriser WordPress, certaines bonnes pratiques sont nécessaires. N’oubliez pas de faire des sauvegardes régulières, cela permet, en cas de hack, de rétablir le site rapidement et de ne pas perdre tout le travail effectué sur le site web. Sans sauvegarde, vous risquez de repartir à zéro et de tout perdre.
Personne n’est à l’abri d’une attaque, mais pour éviter de se faire hacker, suivez ces conseils :
-
Vérifiez votre offre d’hébergement, il se peut que votre offre comprenne des sauvegardes automatiques de votre site.
-
Votre hébergement peut proposer également des outils de sécurité, selon votre offre.
-
Vérifiez bien que votre version de PHP est celle recommandée pour votre version de WordPress, ainsi que la version de PhpMyadmin.
-
Vérifiez que les modules Apache et PHP préconisés par WordPress sont bien activés.
-
Activez le certificat SSL (Secure Sockets Layer) afin d’avoir une URL commençant par https:// et ainsi établir une connexion sécurisée (cryptée et sécurisée) entre un serveur web qui héberge un site et un utilisateur Internet, qui se connecte ou utilise ce site. C’est également une bonne pratique pour tous les sites et c’est fortement recommandé par Google.
-
Tenez WordPress à jour dans la mesure du possible. Il est parfois difficile et laborieux de mettre WordPress à jour, surtout quand de nombreuses extensions risquent de ne plus être compatibles, ou quand il faut attendre que les développeurs d’une extension mettent en ligne la version à jour. Il est pourtant important de faire ces mises à jour pour sécuriser WordPress. En effet, une mise à jour de WordPress, des extensions ou des thèmes corrige souvent des problèmes liés à la sécurité, ces problèmes étant rapportés par d’autres développeurs.
-
Utilisez des mots de passe complexes avec des majuscules, minuscules, chiffres et caractères spéciaux, pour vos connexions au FTP, aux bases de données, au compte de votre hébergeur et à l’administration. Variez les mots de passe, et faites attention de ne pas les oublier. Évitez...