Les choses à ne pas faire sur WordPress

Actualisé le 15 mars 2014 - ,

Voici quelques conseils pour éviter que votre WordPress devienne un gruyère en terme de sécurité et de stabilité.

Installer plein d’extensions

L’une des forces de WordPress reste sa forte communauté et la facilité de création de plugins. Du coup beaucoup de plugins sont disponibles, mais certains peuvent être bourrés de failles et très mal développés. Du coup il est important de ne pas installer des plugins à tout va, mais de vérifier s’ils sont bien notés, compatibles avec votre version, régulièrement mis à jour et voir sur le net s’il n’y a pas des problèmes récurrents avec ces plugins.

Laisser des extensions inutilisées

De la même façon, si vous testez beaucoup de plugins, supprimez les complètement de votre installation, ne vous limitez pas à simplement les désactiver. Cela vous fera gagner de la place sur votre hébergement, évitera de laisser des failles, et permettra de voir plus clairement ce que vous utilisez.

Installer plusieurs systèmes de cache

Combiner plusieurs systèmes de cache est une très mauvaise idée. Je vous conseil de passer plutôt par des plugins tout en un tel que W3 Total Cache. Si vous installez plusieurs systèmes de cache en même temps, vous risquez de court-circuiter les modules entre eux, au mieux le cache ne fonctionnera pas, au pire toute votre installation sera bugguée.

Ne pas mettre à jour

Plutôt que d’attendre d’avoir 50 mises à jour à faire et ne pas savoir si tout sera compatible, faites vos mises à jour régulièrement (WP & modules), vous pourrez alors plus facilement identifier si tout est ok et connaitre les compatibilités.

Modifier le coeur

C’est simple, il n’y a aucune raison valable de modifier le coeur, donc ne le faites jamais !

Avoir un compte nommé admin

WordPress c’est connu, et la petite faiblesse est l’adresse wp-admin pour la connexion à l’admin qui est commune aux WordPress par défaut. Du coup forcément les robots n’ont plus qu’à spammer cette adresse en essayant des combinaisons de mot de passe sur le login admin. Une manière simple de palier à cela est déjà de ne pas nommer son compte “admin”. Vous pouvez aussi installer All in One WP Security, vous pourrez alors changer l’adresse de connexion par défaut, limiter le nombre d’essais de connexions, mettre un firewall et pas mal d’autres fonctionnalités.

Commentaires

Laisser un commentaire