Optimiser et protéger son site Wordpress

Optimiser et protéger son site Wordpress
0

(Frederic Levesque) #21

@Olivier_Lambert ,

Tu as ajouter dans tes notes ceci:

Il faut utiliser FileZilla pour supprimer le fichier /wp-admin/install.php et /wp-admin/upgrade.php. Il faut faire ça chaque fois qu’on met à jour sa version de WordPress.

Par contre, tu n’en parle pas dans le video.

Est-ce essentiel? Qu’est-ce que cela fait? Comment on le fait?


(Olivier Lambert) #22

Ahhh je n’en ai pas parlé dans la vidéo puisque ça se fait automatiquement avec iThemeSecurity :slight_smile:


(Caroline Fortier) #23

Allo,

Dans la vidéo, Olivier n,a pas parlé de ceci:
"Fichier à supprimer
Il faut utiliser FileZilla pour supprimer le fichier /wp-admin/install.php et /wp-admin/upgrade.php. Il faut faire ça chaque fois qu’on met à jour sa version de WordPress."
Comme inscrit sous la vidéo.

Pourquoi suprime-t-on ces deux trucs?

Aussi, mon hébergeur m,avait déjà installé des plugging. J’aimerais savoir s’il y en a qui sont en conflit et lesquels je devrais éliminer et pourquoi SVP?

Les voici:

Askimet Anti-spam
ARVE Advanced Responsive Video Embedder
Block Bad Queries (BBQ)
Blogger Importer
Bloom
Convertisseur catégories/étiquette
Easy WP SMTP
Elegant Theme Updater
Google Analytics pour WordPress par MonsterInsights
Jetpack par WordPress.com
MailChimps for WordPresss
Monarch Plugin
Protect WP-Admin
Simple Follow Me Social Buttons Widget
Tracking Code Manager (c’est la même chose que le pixel que nous avons installer?)
Use Administrator Password
Webinar Ignition
WooCommerce
Wordfence Security
WP fail2ban
WP Security Audit Log
WP-Optimize
WP-Spam Shield

Merci énormément.

Caroline


(Pascal Cabana) #24

En théorie c’Est pour éviter un haker de réinstaller wordpress par dessus ton installation.
De toute façon ces fichiers sont protégés et il faudrait qu’il est ton mot passe en plus

De plus tu as des plugin de sécurité (Wordfence Security,Protect WP-Admin). tu peux donc laisser ces fichier là.

Pour tes plugins je dirais élimine ceux que tu n’utilise pas.

Mais le plus important c’est de garder wordpress et tes plugin à jour


(Caroline Fortier) #25

Oui Merci,.

Avec les tests effectués jusqu’à maintenant, mon site est lent 4,8 sec.

Il y a déjà plein de plugin d’installer. Je ne sais pas quoi garder ou non.

Pensons que j,ai tout installé ce que vous m,avez parlé. Donc les 4 derniers plugins, google analytic, mon pixel, google webmaster tool.

Alors pour les autres, est-ce qu’il y en a qui ont un rôle différent de ce que nous avons déjà installer ensemble et que vous me conseillez de garder?

Askimet Anti-spam (Nous ne l’avons pas insltaller ensemble, mais Olivier a dit que c’était super. Que fait-il de plus?)
ARVE Advanced Responsive Video Embedder
Block Bad Queries (BBQ)
Blogger Importer
Convertisseur catégories/étiquette
Easy WP SMTP
Elegant Theme Updater
Jetpack par WordPress.com (Ici, dans mon autre formation, jeme souviens que c’était super,mais pk, je ne sais pas?)
Monarch Plugin (boutons de social médias, me conseillez-vous autre chose?)
Protect WP-Admin
Simple Follow Me Social Buttons Widget (
Tracking Code Manager (j’en ai pas besoin si mon pixel est déjèa installé ?)
Use Administrator Password
Wordfence Security
WP fail2ban
WP Security Audit Log
WP-Optimize
WP-Spam Shield

Prenez-note que mon site est encore en construction et que je n’ai pas grand chose pour le moment. Pour voir si vous en avez besoin, c’est le www.partonslamerestbelle.ca .

Merci beaucoup.

Caroline Fortier


(Pascal Cabana) #26

ceci ne veut pas dire grand chose, il faut savoir avec quoi vous avez testé la vitesse de votre site.

Fonctionne bien, tu peux garder

Sinon sur cellulaire en mode portrait il y a un probleme avec l’affichage


(Olivier Lambert) #27

Salut Caroline!

C’est difficile pour nous de dire si vous utilisez vos plugins ou pas… C’est votre site après tout ^^.

Regardez-les un à un et désactivez ceux qui ne vous disent rien. Vous en avez probablement en double qui font la même chose, alors choisissez celui que vous préférez.

Pour savoir quels plugins ont un impact sur la performance de votre site, utilisez P3


(Caroline Fortier) #28

Bonjour,

Depuis que j’ai installer tous les trucs (je ne sais pas lequel effectue celà), je reçois ce genre d’info à tous les jours. Dois-je m’inquiéter? car certains jours, je n’étais même pas allée sur mon site. Il est mention de ''WordPress File Change Warning ‘’.

Et il y en a pour plusieurs pages!!!

Merci de m’éclairer.

Caroline =)


(Vincent Poirier) #29

Bonjour Caroline,
Ça me fait penser à Loginizer Security, il n’y a pas d’inquiétude si c’est l’extension que tu utilises.
Néanmoins, porte une attention aux fichiers mentionnés pour valider que les changements sont valides (en surface).
Je prendrais l’initiative d’ajouter le dossier /wp-content/cache/ et /wp-content/uploads/ dans ta whitelist si tu en as une.


(Olivier Lambert) #30

Perso j’ai désactivé complètement ces courriels, il n’y a pas de quoi s’en faire. Mais comme Vincent l’a dit, si tu as une white list c’est une meilleure option que de désactivé complètement comme j’ai fait!


(Laurie Milhet1) #31

Bonjour !

Je profite de mon message pour vous dire un grand merci pour cette formation, TRES complète et facile à suivre, même pour les nuls en web ! Je n’y connaissais absolument rien avant de démarrer et quelques mois plus tard ( a mon rythme car je me heurte qd même souvent à la technique :slight_smile: ! ), j’ai pu créer mon site et blog et j’ai appris des milliers de choses ! So proud !

Petite question : il est notifié sous la video : “Il faut utiliser FileZilla pour supprimer le fichier
/wp-admin/install.php et /wp-admin/upgrade.php. Il faut faire ça chaque
fois qu’on met à jour sa version de WordPress.”

Il faut télécharger le logiciel ? Est ce que cela va poser des soucis si on ne le fait pas ?

Merci !
Laurie


(Pascal Cabana) #32

si tu as installé un plugin de sécurité pas besoin de faire cette étape


(Olivier Lambert) #33

Comme Pascal a dit, si tu as installé iThemes, tu vas être correct. Mais ça vaut quand même la peine de télécharger FileZilla et apprendre à l’utiliser pour se connecter à notre serveur via FTP. C’est vraiment pratique lorsqu’il y a des bugs :slight_smile:


(Laurie Milhet1) #34

Merci pour vos réponses, me voila rassurée :slight_smile: . Sur les conseils d’olivier je tenterai qd même de le télécharger mais vu mon niveau, je ne suis pas certaine d’apprendre à l’utiliser seule … on verra, qui ne tente rien, n’a rien !

En parlant de bug … depuis ce matin 4h, j’ai reçu 10 fois le même mail de wordpress ( environ 1 toutes les heures ) me notifiant des blocages du site.
voici une copie écran

Sauf que je n’ai pas tenté de me connecter sur mon site depuis hier soir …
A votre avis, un problème avec mon site ou Ithemes security ?
Merci !


(Olivier Lambert) #35

Ils sont intense avec les courriels iThemes! Désactive tout ça. Et si j’étais toi, je changerais l’URL de connexion de ta page.

Ça va régler mucho problemos!


(Frédéric Belley) #36

Bonjour,

Je trouve la vitesse de mon site très variable avec Inmotion. J’ai testé plusieurs choses sur GTmetrix en comparant avec d’autres sites. J’ai comparé mon site avec doubletavaleur.com et je me suis aperçu que j’ai la compression gzip d’activer et que mon site prend deux fois plus de temps à changer que doubletavaleur.com.

La deuxième chose que j’ai remarqué c’est que mon fichier wp-admin-ajax.php prend aussi deux fois plus de temps à charger. Ce qui a comme résultat de ralentir énormément mon site même si mes fichiers sont moins lourds que les autres sites testés.

J’ai essayé de désactiver Gzip dans le Cpanel et j’ai modifier mon Hthacess sans résultat. Quand je teste Gtmetrix me dit que je suis toujours compressé.

Pour l’autre problème, j’ai testé le plugin Heartbeat Control dans Wordpress mais ça ne change rien.

Si quelqu’un a une idée je suis preneur

Merci à l’avance!


(Vincent Poirier) #37

Salut Frederic,
Votre site Web est vraiment lent (présentement).

Avoir le HTTP/2 serait bénéfique pour la vitesse de chargement, mais il y a définitivement d’autres facteurs cumulatifs qui jouent un rôle.
https://tools.keycdn.com/http2-test

Selon moi, il y a des extensions qui demandent beaucoup de ressources server-side et l’hébergement Web ne semble pas stable. Tu peux essayer de désactiver les extensions une par une pour évaluer la vitesse de chargement par élimination.

Sinon, notre équipe chez Magik Web pourrait s’en occuper pour toi. On a même un forfait intéressant vu que tu es sur La Tranchée: https://www.magikweb.ca/forfait-la-tranchee

Tiens-nous courant si tu trouves quelque chose. :slight_smile:


(Pascal Cabana) #38

les gros problèmes avec inmotion c’est

-Il y a des sites super rapide et d’autre super lent… ça doit dépendre sur quel serveur tu tombes.
-le uptime n’est également pas optimal et très inférieur à siteground
-il offre maintenant le ssl gratuit mais n’offre pas le http/2 (tu peux t’inscrire à https://www.cloudflare.com/ pour l’avoir)
-Ton site peux aller super vite et ensuite être lent

Pour ton cas particulier il y a encore quelque chose avec ta redirection www à non-www car ça prend 2 fois plus de temps…


(Amelie Lapointe) #39

Salut,

J’ai un petit problème. J’ai suivi a la lettre la formation sur comment sécurisé son site, mais quand j’ouvre mon site sur une nouvelle page de navigation privé, ça écrit que mon site est non sécurisé.

Est ce que quelqu’un peut me dire ce que je dois faire pour régler le problème.?

voici ma page: http://ameliecoachfitness.com


(Pascal Cabana) #40

il faut ajouter un certificat SSL, pour que ton site soit https