Comment créez (et sécurisez) votre propre blog WordPress ?

Qu’est ce que WordPress ? 

L’un des moyens les plus simples de créer un site Web est de passer par WordPress. Cette plateforme gratuite et open-source est la plus populaire au monde, et il est facile de comprendre pourquoi. Bien qu’elle ait commencé comme un outil de blogging, elle s’est depuis développée pour devenir capable de tout gérer, des aux boutiques en ligne.Dans le first de cette nouvelle série sur la , nous allons commencer par le début en installant votre site, en le paramétrant, en le sécurisant et en le rendant prêt à l’action. 

Bien que la façon la plus simple de configurer WordPress soit de créer un compte gratuit à l’adresse www.wordpress.com, nous nous concentrerons sur les solutions auto-hébergées, que ce soit par l’intermédiaire d’une plateforme d’hébergement Web tierce comme GoDaddy ou Bluehost, ou directement depuis votre PC. L’encadré ci-contre révèle ce qu’il faut rechercher chez un hébergeur, mais si vous avez déjà des capacités de serveur web via un serveur, vous pouvez également l’utiliser (ou simplement utiliser votre PC pour héberger un site stocké localement pour un usage personnel ou pour apprendre les ficelles du métier).

Les prochains tutoriels se pencheront sur la maîtrise des compétences de base pour le blogging, et examineront les façons dont vous pouvez modifier votre site WordPress pour répondre à vos besoins spécificaux grâce à des réglages, des thèmes et des plugins. Faites-nous savoir s’il y a quelque chose de spécifique que vous aimeriez que nous couvrions.

Comment installer WordPress ? 

La dernière version de WordPress peut être installée sur n’importe quel serveur exécutant les versions minimales de PHP 7.3 et de MySQL 5.6 ou MariaDB 10.1. La plupart des hébergeurs devraient avoir ces prérequis en place – vérifiez ses outils (tels que Fantastico) pour une option d’installation de WordPress. S’il n’y en a pas, suivez les instructions sur https://wordpress.org/support/article/how-to-install-wordpress/ pour l’installer manuellement.

>> Les utilisateurs de Synology devraient installer WordPress via la boutique d’applications de leur NAS, mais les utilisateurs de QNAP devraient l’installer via Container Station pour une version plus à jour – recherchez WordPress, puis installez la version App recommandée, qui crée essentiellement deux conteneurs liés (une base de données et ensuite WordPress).

>> Si vous prévoyez d’installer WordPress sur un serveur Ubuntu, vous aurez besoin d’un serveur web Apache 2 (voir https://ubuntu.com/tutorials/install-and-configure-apache). Une fois que cela est en place, suivez le tutoriel à l’adresse https://ubuntu.com/tutorials/install-and-configure-wordpress#1-overview-it. Il est conçu pour Ubuntu 16.04 ou plus, mais il devrait fonctionner également dans d’autres versions également. 

>> Enfin, si vous souhaitez installer une installation WordPress en local uniquement sous Windows sans utiliser le sous-système Windows pour Linux (WSL), rendez-vous sur https://bit.ly/.

Que faire pour mettre le site en place ?

L’administration de votre nouvelle installation WordPress se fait via votre navigateur web. Si vous avez configuré votre installation WordPress par le biais d’un hébergeur, cliquez sur le lien pour l’ouvrir dans un nouvel onglet ; si vous l’avez configurée localement, vous devrez ouvrir votre navigateur Web et naviguer sur http://192.168.x.y:12345, en remplaçant « 192.168.x.y » par l’adresse IP de votre serveur et « 12345 » par le numéro de port requis (tel que 10084 pour les utilisateurs de QNAP Container Station).

>> Vous devriez arriver sur un écran vous demandant de sélectionner votre langue. La page suivante vous demandera de nommer votre site, puis de créer un utilisateur principal pour vous connecter et l’administrer. Évitez d’utiliser le mot « admin » et protégez-le avec un mot de passe fort (utilisez celui qui a été créé pour vous – stocké dans votre gestionnaire de mots de passe – ou entrez le vôtre, avec un minimum de 14 caractères). Saisissez votre adresse électronique pour recevoir des alertes, et décidez si vous voulez décourager les moteurs de recherche de rendre votre site plus visible aux autres. Enfin, cliquez sur « Installer WordPress ».

Comment se connecter à WordPress ? 

Une fois installé, vous serez invité à vous connecter en utilisant les informations d’identification que vous venez de créer. Vous accéderez alors au tableau de bord principal de WordPress. Cette page d’accueil présente des informations via une série de widgets personnalisables. Sur le côté gauche de l’écran se trouve le menu – passez votre souris sur un élément et une série de sous-menus apparaît. Cliquez sur l’un d’entre eux et la vue principale s’affiche sur cet écran. Vous pouvez revenir au tableau de bord à tout moment en cliquant sur son entrée.

Comment protéger mon site WordPress ? 

Les sites WordPress sont de plus en plus susceptibles d’être piratés, alors ajoutons quelques couches de protection essentielles pendant que vous êtes ici. Commencez par vérifier s’il y a des mises à jour – elles sont clairement répertoriées sous « Mises à jour » dans le menu de gauche. Cliquez dessus pour vérifier ce qui est disponible : Les mises à jour de base sont en haut, suivies des plugins et des thèmes.>> Commencez par installer les mises à jour de base, puis cochez la case « Tout sélectionner » à côté des plugins avant de cliquer sur « Mettre à jour les plugins ». Une fois cela fait, retournez à « WordPress Updates » via le lien, et répétez le processus pour les thèmes.

Comment installer un pare feu?

Pour garder les pirates à distance, vous devez installer plusieurs plugins gratuits pour votre installation WordPress. Allez dans « Plugins » et cliquez sur « Add New ». Tapez « wordfence » dans le champ de recherche et cliquez sur « Installer maintenant » à côté de « WordFence Security-Firewall & Malware Scan ». Une fois installé, cliquez sur « Activer ». Vous verrez apparaître une nouvelle entrée « WordFence » dans le menu de gauche.

>> Suivez l’assistant d’installation, cliquez sur « Continuer » puis sur « Non merci » – la version gratuite offre toutes les fonctionnalités dont vous avez besoin. Cliquez maintenant sur « WordFence » dans le menu de gauche pour afficher le tableau de bord du plugin, qui fournit un résumé de la protection offerte. Une liste de sous-menus apparaît sur la gauche ; sous « Pare-feu », sélectionnez « Toutes les options du pare-feu » et cliquez sur « Optimiser le pare-feu WordFence ». Faites une sauvegarde de votre dossier HTACCESS, puis cliquez sur  » Continuer  » suivi de  » Fermer « . Laissez le firewall en mode apprentissage pendant une semaine – il s’activera ensuite complètement après cette date.>> WordFence propose également l’authentification à deux facteurs via son menu  » Sécurité de connexion  » pour protéger votre compte WordPress si jamais vos informations de connexion sont compromises. Après avoir activé la fonctionnalité, testez-la en vous déconnectant et en vous reconnectant, puis retournez dans  » Sécurité de connexion  » et sélectionnez l’onglet  » Paramètres « , où vous findrez une option pour  » Autoriser le dispositif de mémorisation pendant 30 jours.  » Cela signifie que vous pouvez accélérer les connexions sur les navigateurs et les appareils auxquels vous vous êtes connecté à l’aide de 2FA en contournant l’invite.

Comment consolider la sécurité du site ? 

Retournez dans « Plugins > Add New » pour installer « All In One WP Security & Firewall », un plugin 100 % gratuit de Tips and Tricks HQ qui contient de nombreux réglages de sécurité supplémentaires pour garantir la sécurité de votre compte. Une fois activé, l’outil apparaît dans la barre de menu de gauche ; cliquez dessus pour afficher son propre tableau de bord, et assurez-vous d’activer les fonctionnalités  » Verrouillage de la connexion  » et  » Permission de fichiers  » sous  » État des fonctionnalités critiques  » (laissez le firewall désactivé, car WordFence s’en occupe. Consultez le tutoriel du numéro de février de 2018 si vous voulez un aperçu plus approfondi de ses autres fonctionnalités.

Comment passer en HTTPS sur mon site?

Si votre site doit être accessible au public depuis le web, vous devez vous assurer que toutes les connexions à celui-ci se font via le protocole sécurisé HTTPS, afin de vous protéger contre les scripts malveillants, ainsi que toute information partagée par les visiteurs (ou les clients, si vous mettez en place une boutique en ligne).

>> Vous aurez besoin d’un certificate SSL pour sécuriser la connexion – à moins que vous ne prévoyiez de gagner de l’argent avec votre site, vous devriez être fine avec un certificate Lets Encrypt gratuit, qui expire (et se renouvelle) tous les trois mois. La plupart des hébergeurs devraient proposer cette option gratuite, si vous hébergez le site vous-même.>> Une fois configuré, installez le plugin « Really Simple SSL », qui redirigera automatiquement toutes les requêtes du site afin qu’elles utilisent le protocole HTTPS.

Quel hébergement choisir pour mon site WordPress ?

De nombreux fournisseurs d’hébergement Web proposent une large gamme d’options d’hébergement, y compris des packs WordPress dédiés. Ceux-ci semblent souvent être le choix logique pour ceux qui recherchent une installation sans souci, mais ne vous précipitez pas pour vous engager : Prenez le temps de les comparer avec les autres formules de l’hébergeur (généralement connues sous le nom de formules partagées, Linux ou Windows) et vous déciderez peut-être qu’une formule plus générale est préférable, en grande partie parce qu’elle prend en charge toute une gamme d’applications, dont WordPress, mais aussi des options comme Drupal et Joomla.

Les éléments clés à prendre en compte lors de la comparaison des offres sont les suivants : Combien de sites Web et/ou de sous-domaines sont-ils pris en charge ? L’illimité vous donne la flexibilité d’ajouter plus de sites WordPress ou d’expérimenter d’autres forfaits. Combien d’espace de stockage est offert ? Y a-t-il des limites de bande passante ? Combien de bases de données sont-elles prises en charge ? (La plupart des applications requièrent au moins une base de données.) Un nom de domaine est-il inclus ? Les formules haut de gamme sont également assorties de la promesse d’être soutenues par un matériel plus puissant et de certificats SSL gratuits pour une sécurité supplémentaire. Faites attention à la tarification – payer au mois est plus cher mais plus flexible. Beaucoup proposent des remises de lancement avant que le prix ne saute. Vérifiez également que les extras ajoutés comme les certificats SSL et les domaines font toujours partie du forfait après la firmière année.