Tutoriel Joomla: Gérer vos sauvegardes (Backups)

Pour effectuer manuellement une sauvegarde d’un site Internet hébergé sur Joomla 3, vous devez dans un premier temps archiver les deux parties clés du logiciel, à savoir tous les fichiers Joomla ainsi que la base de données.

Dans ce tutoriel, nous vous donnons des instructions détaillées sur la façon de créer une copie locale de ces deux parties. Read more

Comment personnaliser l’interface d’administration WordPress?

Dès l’entrée dans votre panneau d’administration WordPress, c’est l’interface d’administration qu’on aperçoit en premier. Cet ensemble d’outils constituent des raccourcis visibles en un clin d’oeil qui vous donnent directement accès à différentes pages, aux fonctions que vous avez l’habitude d’utiliser le plus souvent. Depuis le brouillon pour écrire un nouveau post, en passant par les nouveaux commentaires, les dernières nouvelles WordPress, l’état des dernières publications d’articles… tout y est. Read more

Tutoriel: Découvrez la structure des fichiers et dossiers Magento

Cette partie du tutoriel Magento fournira des informations détaillées concernant la structure par défaut des fichiers et répertoires de Magento. Cela peut vous servir, notament si vous venez de compléter un upload et que certains fichiers manquent – pensez à verifier qu’il ne vous manque pas simplement un répertoire, ou un fichier dans un répertoire. Assurez-vous d’avoir une sauvegarde avant toute modification. Read more

Comment mettre WordPress à jour ? (Tutoriel)

Si Votre WordPress n’est plus à jour, vous devriez voir une notification en haut de votre page d’administration vous invitant à “Mettre à jour WordPress”. Il est conseillé de faire une sauvegarde de votre WordPress, par précaution, avant de démarrer le processus de mise à jour. Une fois celle-ci réalisée, vous pourrez cliquer sur le lien. Read more

Tutoriel Magento: Comment ajouter et gérer des produits du catalogue

“Comment ajouter et gérer des produits dans le catalogue Magento?”

Dans ce tutoriel, nous aborderons l’un des aspects les plus importants de la gestion de votre site e commerce. Vous pourrez alors apprendre à ajouter de nouveaux produits et de mieux gérer ceux qui sont déjà importés. Nous vous expliqueront également comment ajouter des images et des étiquettes pour l’ensemble de vos articles. Read more

Tutoriel: Sauvegarder WordPress (créer des backups)

Comment faire des backups de WordPress

Avoir en main un fichier de sauvegarde le plus récent possible de son site est essentiel. Au cas où quelque chose n’a pas fonctionné comme on l’a souhaité, que ce soit lors d’une modification ou à cause d’un hacker, d’une incompatibilité… chaque webmaster devrait avoir quelques sauvegardes de la dernière version à jour de son site. Cela lui évitera de devoir refaire de longues tâches qui ont été faites sur plusieurs jours, voir des mois. Dans ce didacticiel, nous vous montrons les moyens les plus faciles pour sauvegarder votre site WordPress en choisissant de mettre quelque part les données les plus utiles pour remettre en route aisément votre site.

Il existe plusieurs façons de sauvegarder votre site WordPress:

La sauvegarde manuelle de WordPress

WordPress est une application web basée sur le langage PHP et MySQL. En tant que tel, vous devez sauvegarder tous ces fichiers et sa base de données pour avoir une copie complète de votre site. La meilleure façon de copier vos fichiers est via FTP. Pour ce faire, il suffit de suivre les mêmes principes que la façon d’utiliser FTP pour une sauvegarde ordinaire. WordPress est installé dans (public_html si c’est l’application principale de votre site).

La base de données WordPress peut également être sauvegardée comme toute autre base de données. La façon de la sauvegarder est similaire aux autres sauvegardes de bases de données MySQL. Dans le cas où vous avez plusieurs bases de données dans votre serveur et si vous vous demandez lequel de votre site l’utilise, ouvrez le fichier wp-config.php dans le dossier racine WordPress et vous verrez le nom de la base de données sauvegardé à côté de l’option DB_NAME.

Utilisation de Softaculous pour sauvergarder WordPress

Même si Softaculous a été principalement conçu pour permettre d’installer de nouvelles applications en un seul clic, il permet également de créer une sauvegarde complète d’un site WordPress en un rien de temps.

En principe, vous devrez pouvoir apercevoir une liste des applications WordPress installées sur votre compte via Softaculous. Dans le cas où vous n’avez pas vu votre site répertorié ici, cela signifie qu’il n’a pas été installé via Softaculous. Pour y remédier, il vous suffit donc de l’ajouter au système en utilisant la page Importer sur le même écran. Et pour commencer le processus de sauvegarde, il faut cliquer sur l’icône de dossier jaune à côté du nom de votre site à sauvegarder.

Sur cette page, il vous est également possible de choisir entre sauvegarder seulement les fichiers WordPress, uniquement sa base de données ou de sauvergader les deux en même temps. Par ailleurs, vous recevrez des informations utiles sur le dossier et la base de données qui seront sauvegardés. Si vous le souhaitez, vous pouvez ajouter une note à cette sauvegarde. Ensuite, cliquez sur le bouton Installation de la sauvegarde en bas de la page.

En fonction de la taille de votre site, votre sauvegarde sera prête tout de suite après et vous recevrez un message de confirmation disant que la création d’un fichier de sauvegarde a été réussie. Ensuite, il vous suffit de suivre le lien pointant vers la page de sauvegarde pour continuer.

C’est ici que toutes les sauvegardes que vous avez créées sont disponibles. Si vous souhaitez stocker votre sauvegarde localement, sur votre propre ordinateur ou sur un autre support externe, vous n’avez qu’à appuyer sur la flèche bleue pour la télécharger.

Tutoriel : Apprenez à configurer, à modérer et à gérer les commentaires WordPress

Les commentaires constituent une partie essentielle de presque tous les sites WordPress. Il est important d’avoir vos commentaires sans spam et autorisés sous les pages ou les messages où vous souhaitez qu’ils apparaissent. Dans ce tutoriel, nous vous fournirons des informations détaillées sur la façon de modérer et de sécuriser vos commentaires : comment les gérer par post ou page ? Comment utiliser le service de commentaires externes ? Et plus encore. Nous étudierons quelques points importants à connaître : les Commentaires, les Pingbacks, la configuration, la protection anti-spam des commentaires et la désactivation de commentaire sur des pages ou posts spécifiques. Read more

Comment améliorer la sécurité de WordPress?

Dans le domaine du digital et de la conception des sites web, WordPress est le CMS le plus populaire sur Internet : par conséquent, il est particulièrement ciblé par les utilisateurs malveillants ainsi que les pirates informatiques.

Avoir un site WordPress implique certaines dispositions pour protéger efficacement non seulement vos données personnelles et administratives mais aussi celles de vos visiteurs. Pour vous aider à sécuriser votre site, voici un tutoriel qui récapitule les meilleures opérations à effectuer.

Attention : Il est important de préciser que ces mesures ne garantissent pas une protection garantie à 100% contre les tentatives de piratage pour la simple et bonne raison qu’un site 100% sécurisé n’existe pas. Cependant, nos conseils vous aideront à vous protéger contre la majorité des attaques connues à ce jour.

La règle de base : La mise à jour de Word Press et des Plugins

Garder vos fichiers WordPress de base et tous vos plugins à jour est fondamental : en accédant aux dernières versions, vous accédez aux dernières nouveautés mises en place par les développeurs mais aussi aux correctifs de sécurité.

Bon à savoir : Pour plus d’informations à ce sujet, consultez nos didacticiels sur la mise à jour de WordPress et la façon d’utiliser les mises à jour automatiques WordPress.

La protection de votre espace administrateur

Votre zone d’administration WordPress est confidentielle : elle contient des données précieuses pour la gestion de votre site mais aussi celles de vos visiteurs (surtout si vous avez un site e commerce où des coordonnées bancaires sont en jeu).

Limitez donc cet accès aux personnes qui ont un réel besoin de travailler sur la zone d’administration.

Certaines entreprises n’hésitent pas à donner ces identifiants à des prestataires extérieurs qui interviennent sur la fonctionnalité du site. C’est un tort qui tend à être corrigé le plus rapidement possible.

Bon à savoir : Si votre site ne prend pas en charge l’enregistrement ou la création de contenu frontal, vos visiteurs ne devraient pas pouvoir accéder à votre dossier / wp-admin / ou au fichier wp-login.php. Le mieux est d’obtenir une adresse IP depuis chez vous (vous pouvez utiliser un site comme whatismyip.com pour cela) et ajouter ces lignes au fichier. Htaccess dans votre dossier d’administration sur WordPress en remplaçant xx.xxx.xxx.xxx avec votre adresse IP.

Pour ceux et pour celles qui souhaitent donner l’accès à plusieurs terminaux (comme par exemple votre ordinateur au bureau, l’ordinateur de chez vous, votre smartphone ou votre tablette), ajoutez simplement une autre instruction Allow from xx.xxx.xxx.xxx sur une nouvelle ligne.

Si vous souhaitez accéder à votre zone d’administration à partir de n’importe quelle adresse IP (par exemple, si vous dépendez souvent de réseaux Wi-Fi gratuits dans les lieux publics), pensez à restreindre votre zone d’administration à une seule adresse IP. Pour compléter cette norme de sécurité, nous vous recommandons de limiter le nombre de tentatives de connexion incorrectes à votre site. De cette façon, vous protégerez votre site WordPress contre les attaques de force majeure et contre les personnes qui tentent de deviner votre mot de passe. Pour vous aider, vous pouvez utiliser le plugin appelé “Limit login tentatives”.

Bannissez le célèbre “Admin” pour le nom d’utilisateur

La plupart des pirates informatique supposent que votre nom d’utilisateur admin est “admin” : ce qui est souvent le cas, ne nous en cachons pas.

En changeant simplement ce nom d’utilisateur, vous pouvez facilement un bon nombre d’attaques.

Attention : Si vous installez un nouveau site WordPress, un nom d’utilisateur vous sera demandé lors du processus d’installation : profitez en pour choisir autre chose que “admin”. Si en revanche vous avez déjà un site sur WordPress, vous pouvez suivre les instructions de notre didacticiel sur la façon de modifier votre nom d’utilisateur.

Optimisez la sécurité de votre mot de passe

Vous serez surpris de savoir qu’il ya des milliers de personnes qui utilisent des expressions comme «mot de passe» ou «123456» pour leurs login.

A vrai dire, ces mots de passe peuvent être facilement devinés et sont sur le top de la liste de toute attaque basique.

Un bon conseil : utilisez une phrase entière qui a du sens pour vous en rappeler facilement et complétez là avec des chiffres. Exemple : si vous êtes spécialisé (e) dans le monde de jouet, vous pouvez opter pour “magasindejouet456”.

Nous vous conseillons également de changer votre mot de passe à une fréquence régulière, surtout si plusieurs personnes disposent du login de connexion. Le mieux est de faire cette opération une fois tous les trois mois.

La question de l’authentification

L’activation de l’authentification à deux facteurs pour votre site WordPress améliorera considérablement la sécurité de votre site. Une des façons les plus faciles est d’utiliser le plugin “key” pour se connecter et s’authentifier depuis votre smartphone. Pour plus d’informations à ce sujet, reportez vous à notre didacticiel dédié.

Assurez-vous que votre site est sur un hébergement sécurisé WordPress

Votre site WordPress est aussi sécurisé que votre compte d’hébergement. Si quelqu’un veut exploiter une faille dans une ancienne version (sur PHP par exemple) ou sur un autre service de plateforme d’hébergement, il est important d’être hébergé avec une entreprise qui prime sur la sécurité et qui en fait une priorité. Les caractéristiques que vous devez impérativement prioriser sont:

  • – Le support des dernières versions PHP et MySQL
  • – L’Isolation du compte
  • – Le Pare-feu d’application Web
  • – Le Système de détection d’intrusion

Assurez-vous que votre ordinateur est protégé contre les virus et les logiciels malveillants (cheval de Troie, etc).

Si votre ordinateur est infecté par un virus ou par un logiciel malveillant, un pirate informatique peut facilement accéder à vos informations de connexion et effectuer une connexion dite “valide” sur la zone d’administration et ce, même si vous avez prises les mesures énumérées ci dessus.

C’est pourquoi il est très important d’avoir un programme antivirus à jour et de garder la sécurité globale de tous les terminaux (ordinateur, smartphone, tablette) que vous utilisez pour accéder à votre site WordPress. Il existe sur internet des anti virus gratuits mais vous pouvez aussi choisir une solution plus complète qui sera en revanche payante.