Sécurité Environ la moitié d’entre eux sont des employés d’automatic derrière WordPress. Com et beaucoup de travail dans le domaine de la sécurité Web.
Les utilisateurs de WordPress sont encouragés à signaler les défauts de sécurité à l’équipe de sécurité pour résoudre le problème ou à l’équipe de développement principale pour résoudre le problème. Chaque nouvelle version de WordPress encourage les utilisateurs à tester la version bêta et à signaler tout bogue. Après la mise en œuvre des modifications, toute personne utilisant WordPress peut mettre à jour son site à la dernière version. Cela signifie généralement quamp;rsquoil y a beaucoup damp;rsquoaméliorations de performance et de nouvelles fonctionnalités à vérifier, mais il y a souvent des bogues importants et des corrections de sécurité. De nouvelles améliorations de performance et de fonctionnalité peuvent aider WordPress à être utilisé plus rapidement, plus facilement et plus efficacement, tandis que les bogues et les mises à jour de sécurité peuvent améliorer la sécurité globale de votre site, qui est souvent considéré comme l’aspect le plus important de votre besoin de garder votre site à jour.
De nombreux sites utilisent encore des versions obsolètes de WordPress. WordPress lui même peut être utilisé en toute sécurité sur votre site, mais les hackers trouveront toujours un moyen de l’utiliser pour obtenir l’accès. C’est principalement parce que WordPress est de loin le CMS le plus populaire, avec 59% des sites CMS utilisant WordPress, et selon les statistiques d’utilisation de WordPress w3techs, WordPress est utilisé pour alimenter plus de 26% de l’ensemble du Web. La popularité de WordPress suffit à elle seule pour attirer les hackers, car il n’y a pas de manque de sites qui tentent de pénétrer. Lorsque considérez que tout le Code et les instructions d’utilisation de WordPress sont accessibles au public en temps réel.
Bien qu’il soit bon pour les utilisateurs ordinaires d’aider tout le monde à accéder à WordPress, il est plus tentant pour les hackers de comprendre comment accéder à WordPress
Visitez votre site Web avant de mettre à jour. Il est important de sauvegarder votre site pour protéger de tout perdre. Cela protège lorsque les mises à jour causent des problèmes. Vous pouvez restaurer la sauvegarde, laisser le site récupérer et fonctionner comme samp;rsquoil namp;rsquoy avait rien, afin que puissiez réessayer. découvrez que votre site s’est écrasé, pouvez découvrir pourquoi en récupérant tout le contenu, puis en désactivant les plugins et les thèmes un par un, puis en effectuant des mises à jour WordPress. Une fois quamp;rsquoil namp;rsquoy a pas eu de dommages, il est probable que le dernier composant que avez désactivé a été causé. Vous pouvez ensuite trouver des solutions de rechange compatibles ou contacter lamp;rsquoauteur pour lamp;rsquoinformer du problème afin de le résoudre. Pour plus d’informations sur la façon de créer une sauvegarde complète du site, consultez quelques uns de nos autres messages: comment sauvegarder un site WordPress (et multisite) en utilisant Snapshot, le plug in de sauvegarde n’implique pas de sauvegarde, implique la récupération, et les quatre principales solutions de sauvegarde multisite WordPress testées et examinées. Vous pouvez restaurer le site sur une installation locale pour tester la sauvegarde. Il est également important de vérifier que la sauvegarde est valide, plutôt que de supposer que tout va bien. Pour tester la sauvegarde, pouvez créer une installation WordPress locale et appliquer la sauvegarde pour voir si tout va bien avant de l’appliquer à votre site en direct. Notez que devez mettre à jour les informations de la base de données dans le profil WP. PHP pour refléter les détails de la nouvelle base de données que avez créée localement. Vous devez également assurer que le nom de domaine installé localement est le même que le site en direct, ou devez également mettre à jour cette information dans le fichier de configuration WP. Php travaille pour votre sauvegarde. Il est également important damp;rsquoeffectuer ces changements avant damp;rsquoessayer de restaurer une sauvegarde. Vous pouvez également consulter certains de nos messages sur la création d’une installation WordPress locale
n’êtes pas sûr de la manière de créer un ou plusieurs de ces produits ou si avez besoin d’un Rappel: Comment développer WordPress localement en utilisant mamp, comment installer xampp et WordPress localement sur votre PC Windows, et comment configurer WordPress localement en 5 minutes en utilisant desktopserver. Pour en savoir plus sur la façon de passer de local à live, consultez notre autre article, un guide rapide et facile pour migrer votre installation WordPress locale vers un site Live. Mise à jour automatique de WordPress depuis la version 3.7, les mises à jour de sécurité secondaires sont entièrement automatiques. Votre noyau WordPress est configuré pour être mis à jour sans aucune action. Ceci est très utile car cela signifie que pouvez être assuré que votre site ne sera pas affecté par les dernières vulnérabilités, car elles seront réparées immédiatement. Pour activer ou désactiver cette fonctionnalité, devez modifier le profil WP. Php. Pour activer les mises à jour de sécurité automatiques, ajoutez ce code au dessus de la ligne Happy blog: instructions pour charger jennimckinnon cadc5abe65a247b427e47addc9a97d9e pour désactiver les mises à jour, ajoutez cette ligne. la ligne ci dessus a été ajoutée à: Loading Explanation jennimckinnon 16a0b849a8e0d0f08b2f2fb56decfb04, Remplacez la. n’utilisez pas la dernière version de WordPress, il est préférable de mettre à jour votre site avant d’ajouter ces lignes. La principale mise à jour de base est un changement dans le logiciel WordPress principal, où la version passe de plusieurs à deux chiffres, par exemple 4.4 et 4.5. Lorsque ces mises à jour importantes sont accessibles à tous, devriez voir un message informant que pouvez mettre à jour votre site en cliquant simplement sur le panneau administration ou super administration. Cliquez sur le lien mise à jour maintenant ou le bouton mise à jour dans la barre damp;rsquoadministration en haut de la page. Namp;rsquooubliez pas que
R ne redirige pas automatiquement vers la page suivante, pouvez cliquer sur le bouton suivant du site affiché lorsque la mise à jour est terminée. Une fois la mise à jour terminée avec succès, devriez voir une page avec le message « tout est fait! » Une fois que lamp;rsquoavez vu, avez terminé et votre réseau est maintenant à jour. installez WordPress dans une langue différente, le processus de mise à jour est le même, sauf que la page de mise à jour WordPress a une apparence légèrement différente. Vous pouvez soit mettre à jour dans la langue que avez déjà installée, soit sélectionner la langue par défaut. Vous pouvez choisir de cliquer sur deux boutons différents pour mettre à jour maintenant. Le premier affiché lorsque cliqué met à jour votre site dans la langue que avez installée. sélectionnez le deuxième bouton update now, votre site Web ou réseau sera mis à jour vers la version par défaut et la plus récente de WordPress en anglais américain. souhaitez conserver la langue actuellement utilisée sur votre site, cliquez sur le bouton bleu « première mise à jour maintenant » et complétez le reste du processus comme damp;rsquohabitude. Parfois, les mises à jour sont incorrectes et incomplètes, ce qui peut entraîner le gel de votre site en mode maintenance. cela se produit, un correctif rapide peut restaurer votre site afin que puissiez réessayer la mise à jour. Accédez à votre site via FTP ou accédez aux fichiers du site dans cpanel. Sous le Répertoire racine des fichiers WordPress, devriez voir un fichier nommé
Mettre à jour manuellement le site ou le réseau. Vous pouvez choisir de mettre à jour manuellement le site ou le réseau par FTP ou SSH. Pour plus de détails sur la façon d’utiliser FTP dans WordPress, consultez notre autre article comment utiliser FTP correctement dans WordPress. Vous devez désactiver tous les plug ins avant de commencer à utiliser les deux options. Désactivez tous les plug ins avant de les mettre à jour manuellement. Allez damp;rsquoabord au plug in ou au super administrateur installé dans le panneau plug ins amp;gt administration, puis fermez tous les plug ins. Vous pouvez désactiver tous les plug ins à la fois en cliquant sur la case à cocher à côté des plug ins en haut de la liste, puis en sélectionnant désactiver ou désactiver les options réseau dans la boîte déroulante actions par lots. Enfin, cliquez sur appliquer. Un message doit apparaître en haut de la page informant que le plug in a été désactivé avec succès. Vous pouvez maintenant faire défiler vers le bas jusquamp;rsquoà la section FTP ou SSH ci dessous pour mettre à jour votre site en utilisant la méthode que avez choisie, car namp;rsquoavez quamp;rsquoà sélectionner une seule. 4. Mise à jour manuelle via FTP mise à jour manuelle via FTP pour et extraire la dernière version de WordPress sur votre ordinateur. Vous pouvez cliquer sur le bouton sur la page de téléchargement du site WordPress. Org obtenir une copie. Accédez maintenant à votre site en utilisant votre client FTP préféré, comme Filezilla, et supprimez les fichiers suivants: les fichiers qui commencent par WP à lamp;rsquoexception des fichiers de configuration WP. Php README. Html xmlrpc. Licence PHP. Txt WP admin folder WP includes folder (si aucun changement personnalisé namp;rsquoa été apporté au fichier). Htaccess, pouvez également le supprimer, mais si faites le moindre changement, gardez le. Tous les autres fichiers et dossiers doivent rester inchangés. Maintenant, restez sur le client FTP et utilisez le fichier WordPress extrait pour accéder aux dossiers de votre ordinateur. Copier les fichiers sur un site qui correspond aux fichiers supprimés, à lamp;rsquoexception des fichiers
R lancez à nouveau votre site. De plus, réactivez le plug in en allant au plug in amp;gt plug in installé dans le panneau damp;rsquoadministration ou le supermanager. Cliquez sur la case à cocher à côté du titre du plug in en haut de la liste, ou sélectionnez chaque case à cocher individuellement pour chaque plug in que souhaitez activer, puis sélectionnez activer ou activer le réseau dans la boîte déroulante actions par lots. Ensuite, cliquez sur le bouton Appliquer. Il est préférable de vérifier les plugins que utilisez pour assurer qu’ils sont compatibles avec la dernière version de WordPress. remarquez quamp;rsquoune mise à jour est disponible pour rendre le plug in compatible, assurez quamp;rsquoil est mis à jour avant de lamp;rsquoactiver. Votre site est beaucoup moins susceptible de samp;rsquoécraser en mettant damp;rsquoabord à jour le plug in. La dernière étape exige que éditiez le profil WP. Php. Vous devez générer une nouvelle clé de sécurité en accédant à la page WordPress Security Key Builder et en copiant l’ensemble des sélections générées. Téléchargez le profil WP. PHP et supprime une section comme celle ci dessous et la remplace par la nouvelle clé de sécurité que venez de copier à partir de la page Builder. Instructions pour charger jennimckinnon f321abc64f1fc94ca9edf3b0d6bef6c1 apparemment, namp;rsquoutilisez pas les clés ci dessus parce quamp;rsquoelles sont publiques, ce qui signifie que namp;rsquoimporte qui peut les utiliser pour envahir votre site. Assurez que le générateur est utilisé avec la clé de sécurité. Enregistrer le fichier et le sur le site, en remplaçant lamp;rsquoancienne version. Vous devez connecter à nouveau pour accéder au tableau de bord et votre site Web devrait maintenant être entièrement mis à jour. Vous pouvez voir les modifications apportées avec la nouvelle mise à jour en accédant à la page damp;rsquoaccueil du tableau de bord. 5. Après avoir sauvegardé le site et désactivé tous les pl, mettre à jour manuellement par SSH
Comme indiqué ci dessus, pouvez accéder à votre site via le client SSH. Par exemple, pouvez utiliser le programme terminal fourni avec Mac OS X ou Putty pour Windows gratuitement. Les commandes décrites ci dessous samp;rsquoappliquent aux serveurs Linux et Putty. elles ne samp;rsquoappliquent pas à , devrez peut être trouver les commandes appropriées pour un type particulier de serveur ou de client SSH. Une fois connecté à votre site, commencez à la dernière version de WordPress et décompressez la dans un dossier appelé WordPress avec wget. wget namp;rsquoest pas installé sur votre serveur, pouvez voir lamp;rsquointroduction GNU wget. Instructions pour charger jennimckinnon 8db1652dc8eff992d965784f134d70a4 Décompresser le téléchargement en utilisant cette commande: instructions pour charger jennimckinnon a797e8498fa320de7ca6957895a28c4d par défaut, le téléchargement est décompressé dans un dossier nommé wordpress . avez déjà un dossier avec le même nom, ou si voulez quamp;rsquoil soit dans un autre dossier avec le même nom, pouvez utiliser la commande MkDir folder name pour créer un nouveau dossier et remplacer le nom du dossier par le nom réel que souhaitez utiliser. Par conséquent, avant de décompresser le téléchargement, allez dans le dossier en utilisant le nom du dossier CD namp;rsquooubliez pas de remplacer le nom du dossier par le nom réel du dossier que avez créé. Décompressez le fichier téléchargé, puis stockez le fichier WordPress dans folder name wordpress , mais n’oubliez pas que le nom du dossier sera le nom différent que avez choisi. Ensuite, créez un répertoire où pouvez déplacer les fichiers de configuration WP. Php, parce que devez garder son intégrité, lancerez bientôt une commande pour supprimer tous les fichiers qui commencent par WP. votre site WordPress n’est pas au niveau racine, pouvez y accéder en utilisant la commande suivante: expliquer le chargement de jennimckinnon 4d7231c639bce73594dda0b17a5c8982 assurez de remplacer WordPress par le nom et le chemin du dossier réel dans le Répertoire racine
Vous avez besoin des instructions pour charger jennimckinnon cb85e5c2b0598d62e2b2b8c9114a98bdfc pour remplacer le nom du fichier. Php contient lamp;rsquoun des vrais noms des fichiers à copier sur le site. Namp;rsquooubliez pas de remplacer le chemin du site par le chemin réel du site. Voici tous les fichiers à copier: README. Html xmlrpc. Licence PHP. Txt WP admin folder WP includes folder devez également copier tous les fichiers qui commencent par WP, et pouvez le faire en utilisant une commande similaire à la commande suivante, sans oublier de mettre à jour le chemin du fichier: instructions pour charger jennimckinnon 1b8e05d451295d6462d6ca7bb7a156be copiez maintenant lamp;rsquoensemble du dossier WP admin et WP includes sur votre site, Commencez par le dossier WP admin: explique comment charger jennimckinnon 60a6f2cecf450297788606c46b6c838 une fois que tous les fichiers ont été déplacés, lancez la même commande, mais remplacez WP admin par WP include. Dans les deux cas, namp;rsquooubliez pas de remplacer le chemin du site par le bon chemin. souhaitez copier un fichier en remplaçant le fichier original pour éviter de le supprimer pour gagner du temps, pouvez inclure f avant le fichier ou RF avant le dossier. Comme indiqué dans la section précédente, pouvez également déplacer le dossier WP content Themes default pour mettre à jour ou ajouter le thème par défaut précédent, mais si avez déjà apporté des modifications personnalisées au thème par défaut, il est supprimé lorsque le faites, à moins que namp;rsquoayez créé un sous thème. Ensuite, allez dans le dossier où avez déplacé le profil WP. Php. Vous pouvez utiliser CD ~ pour retourner à la racine du site et accéder au dossier à partir de là. utilisez le même nom de dossier que lamp;rsquoexemple ci dessus, pouvez entrer CD ~ backup . appelez le dossier de sauvegarde différemment, remplacez la sauvegarde par le nom correct. Renvoie le profil WP. Sur votre site Web, pouvez saisir une commande similaire à la commande suivante:
Jennimckinnon d5af82466c7bcd6a0143c8fbcablce353 namp;rsquooubliez pas de remplacer le chemin vers le site par le chemin réel vers le site. Il est également bon de vérifier si la dernière version de ce fichier a été modifiée. Vous pouvez le faire en allant dans un dossier contenant des fichiers non compressés et en utilisant la commande VI WP config Sample. PHP pour voir le fichier. Pour enregistrer et quitter, saisissez WQ. Ensuite, retournez dans le dossier du site et saisissez une commande similaire VI WP config. Php apporte les modifications nécessaires. Une fois terminé, sauvez le et partez. Vous pouvez maintenant ouvrir la fenêtre du navigateur et accéder à www.your-site. Un seul administrateur com WP installé ou www.your-site. Gestion réseau com WP Multi sites. Suivez les instructions de la section précédente pour compléter la mise à jour, modifier la structure Permalink et réactiver le plug in. Le jeton de sécurité doit être mis à jour avant de se détendre. Obtenez un nouvel ensemble de clés de la page générateur de clés de sécurité WordPress et copiez les complètement. Dans le client SSH, saisissez la commande VI WP config. PHP pour voir et modifier les fichiers. Supprimez les sections qui ressemblent aux lignes ci dessous et remplacez les par les nouvelles sections que venez de copier. Instructions pour charger jennimckinnon f321abc64f1fc94ca9edf3b0d6bef6c1 namp;rsquoutilisez pas la clé dans cet exemple, car cela facilitera la pénétration de votre site par les pirates informatiques. Après avoir entré la nouvelle clé reçue du générateur, sauvegardez et quittez. Connectez à votre site pour voir les changements que avez apportés à la dernière mise à jour réussie. avez besoin d’une mise à jour à partir d’une version antérieure de WordPress, la procédure est la même, sauf que devez également supprimer les fichiers suivants (s’ils existent): WP. Php samp;rsquoil y a un dossier de langue dans le dossier WP includes, ne le supprimez pas. Au lieu de cela, déplacez le vers
Ou, si pouvez effectuer des mises à jour automatiques, pouvez leur demander des instructions précises pour appliquer des mises à jour automatiques à votre site ou à votre réseau. Gardez WordPress à jour puisque votre site ou réseau WordPress est à jour, il est important de rester dans cet état. Lorsque de nouvelles mises à jour sont disponibles, assurez de suivre à nouveau les étapes décrites ici pour assurer que votre site a les dernières mises à jour et fonctionnalités de sécurité. êtes intéressé par d’autres façons d’aider le site à rester à jour avec les derniers outils et conseils de sécurité, consultez quelques uns de nos autres messages: Making hackers work together with Defender, WordPress Security: conseils éprouvés pour protéger WordPress, et 12 façons de protéger le site WordPress que pourriez ignorer. Pouvez mettre à jour avec succès? Quelle est votre façon préférée de mettre à jour WordPress? Avez déjà rencontré des problèmes de mise à jour et trouvé des solutions? Partagez votre expérience dans les commentaires ci dessous. Tags: mise à jour de la sécurité WordPress
Directives finales Mises à jour WordPress et multisite
