[Résolu] La sécurité d’un site WordPress en 2025 sans extension premium (Créer un compte)

  • WordPress :6.7
  • Statut : résolu
  • Ce sujet contient 10 réponses, 3 participants et a été mis à jour pour la dernière fois par 314r, le il y a 2 semaines.
11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • #2484817
    314r
    Participant
    Initié WordPress
    22 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 8.3 / Maria DB version ?
    • Thème utilisé : Twenty Twenty-Five
    • Extensions en place : akismet _ Design import export _ nexgen _ ninjafirewall (wpedition) _ wp force ssl
    • Nom de l’hébergeur : planethoster
    • Adresse du site : https://blog.314r.ca

    Problème(s) rencontré(s) : : La sécurité. Mon idée c’est de sécuriser mon site sans extension premium. Ça c’est la base. Le plus important et utile selon moi serait d’étudier – Comment faire ET pourquoi?

    Votre expérience et témoignage ainsi que vos sites francophones et vos livres succinct sur l’entretien d’un site WordPress en 2025 vont m’aider à progresser rapidement et ainsi, je me ferai un plaisir d’aider les futurs débutants.es à ne pas y passer leur vie 😀 même si on aime ça. Le plus trippant selon moi c’est d’alimenter notre site plutôt que d’en faire seulement l’entretien. Votre avis?

    merci

    Pierre

     

    #2484825
    Li-An
    Participant
    Maître WordPress
    28975 contributions

    Bonjour, mon avis sur la question https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/ – sans extension premium. Rappelons que WP sans extension ou thème hors ceux par défaut est parfaitement sécurisé et ne nécessite pas de protection s’il est à jour.

    #2484829
    314r
    Participant
    Initié WordPress
    22 contributions

    Bonjour Li-An

    ouiiiiii, ha ben je l’ai déjà lu Deux fois et de là je veux en connaître plus 😉  j’ai même installé ninjafirewall pour remplacer le pare feux de mon hébergeur que lui, j’ai désactivé.

    Ton article est bien fait car il donne le goût d’apprendre. Beau travail. J’espère de nouveaux liens vers de nouveaux horizons. Il y a que je m’inquiète moins aujourd’hui, maintenant que j’ai réussi à installer ce que je crois être la base pour moi.
    Merci

    #2484832
    Li-An
    Participant
    Maître WordPress
    28975 contributions

    Il n’y a pas plus à savoir. Pour aller plus loin, il faudrait des ressources que vous n’avez pas, qui ne sont pas liées à la protection elle-même mais à la sauvegarde du site.

    Pour la partie Premiem de NinjaFirewall, il me semble que c’est surtout une gestion plus fine des blocages par IP et des logs. Si une extension de sécurité en version gratuite ne permet pas de protéger un site, elle n’a aucun intérêt.

    La version premium de Wordfence n’apporte pas grand chose de plus – à part éventuellement la mise à jour instantanée de leurs régles de protection contre une mise à jour quotidienne pour la version gratuite. Et je n’ai aucune confiance aux scanners de fichiers. Autant faire un nettoyage complet.

     

    #2484835
    314r
    Participant
    Initié WordPress
    22 contributions

    Bonjour Li-An

    Maitre WordPress ça en jette. Respect.
    Je suis dans la position et l’attitude juste alors si je déclare le sujet actuel comme réglé. ?
    Un dernier détail dans le cas où la réponse serait oui, Est-ce que les extension que j’utilise sont suffisantes pour sécuriser mon site? Nul besoin d’en ajouter? Là, si c’est oui, je retourne à mes bricolages.

    #2484837
    Li-An
    Participant
    Maître WordPress
    28975 contributions

    Remplacez Askimet par La Sentinelle Antispam – plus respectueux de la confidentialité. Passez éventuellement le site en « vrai SSL » (sans avoir besoin d’une extension). Mais, non, il n’y a rien à faire de plus. C’était ce que je voulais démontrer dans mon article 🙂

    Quant à mon titre, c’est automatique et lié aux nombres d’inverventions sur le forum. Si on poste des milliers de commentaires sans grand intérêt, on obtient exactement le même grade.

    #2484848
    Flobogo
    Modérateur
    Maître WordPress
    20681 contributions

    Quant à mon titre, c’est automatique et lié aux nombres d’interventions sur le forum. Si on poste des milliers de commentaires sans grand intérêt, on obtient exactement le même grade.


    @li-an
    : tu es trop modeste.
    Heureusement, personne n’est parvenu à plus de 28900 messages sans intérêt ! Dans ton cas, le titre de « Maître WP » est largement justifié 🙂

     


    @314r
    : pour passer votre site en HTTPS sans extension, voici 2 tutos ci-dessous.
    Attention, cela impliquera de désactiver votre extension Really Simple SSL. Il faudra (si besoin) vous reconnecter à l’URL du site en HTTP, le temps de suivre toutes les étapes de l’un des tutos. Et en cas de problème … vous ouvrirez un nouveau sujet de discussion 😉

    #2484883
    314r
    Participant
    Initié WordPress
    22 contributions

    Vraiment content des tutoriels. Après mon rhube je passe à l’action et reviens placer le sujet en résolu

    À très bientôt 🙂

     

    #2484900
    314r
    Participant
    Initié WordPress
    22 contributions

    Bonjour,

    les redirections sont un service de mon hébergeur que JE devais activer. C’est fait et maintenant le serveur force le https de façon automatique et permanente.

    Aussi, La sentinelle est en opération à la place d’akismet. Je peux, grâce à vous, dormir en paix 🙂

     

    merci pour votre support précieux pour moi.
    cordialement

    Pierre

    #2484991
    Flobogo
    Modérateur
    Maître WordPress
    20681 contributions

    Je peux, grâce à vous, dormir en paix

    Bonne nuit alors 🌚

    #2484999
    314r
    Participant
    Initié WordPress
    22 contributions

    Merci!

    Depuis ma retraite je vis sur le même horaire que mes chats, haha

    On se recroise.

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.