Dans le chapitre précédent, je vous ai expliqué l’importance que devaient avoir les 4 piliers de votre communication dans tous les choix qui concernent votre blog. Du choix de votre nom de domaine au thème graphique de votre blog en passant par tous les détails qui peuvent sembler insignifiants, toutes vos décisions doivent être faites en accord avec les 4 piliers de votre communication.
Vous avez du le remarquer, le chapitre précédent ne comportait pas d’exercice. C’était fait exprès. Avant de vous lancer dans la création de votre blog, je voulais vous laisser un peu de temps pour réfléchir encore une fois aux fondamentaux de votre communication. J’espère que maintenant tout est bien clair dans votre tête. J’espère que vous savez
Quel sera le sujet de votre blog ;
en quoi vous allez aider vos lecteurs ;
quelle est votre histoire ;
et quelles sont vos valeurs.
Encore une fois, gardez bien cela en tête en lisant le chapitre d’aujourd’hui. Nous allons voir ensemble ce que vous devez faire sur votre blog juste après l’avoir créé. Avec ce que nous auront vu dans ce chapitre et ce que nous avons déjà vu dans le précédent, vous aurez une vue d’ensemble de tout ce qu’il vous faut pour enfin créer votre blog.
Sécurité
La première chose à faire après l’installation de votre blog Wordpress est de vous assurer qu’il est bien sécurisé. Wordpress est une plateforme très populaire sur Internet. Le revers de la médaille est que cela en fait une cible privilégiée pour les pirates.
Quels sont les risques ? Si un pirate arrive à s’introduire sur votre site, il peut en modifier complètement le contenu. Certains sites très populaires se sont par exemple vus piratés et leur page d’accueil a été remplacée par des messages de propagande, apportant en quelques minutes une grande visibilité aux auteurs de ces méfaits.
Les pirates peuvent également“s’amuser” à détruire tout votre contenu. Juste pour le plaisir. Il est donc important de protéger votre blog, pour ne pas risquer de perdre des heures de travail en un clin d’oeil.
La sécurité d’un blog Wordpress est un vaste sujet. Il y aurait des centaines de choses à dire ou à faire. Certains blogs sont d’ailleurs spécialisés dans le sujet et ne parlent que de ça. Je vais vous donner aujourd’hui quelques bases concernant la sécurité de Wordpress. Elle vous permettront d’éviter la majorité des attaques que vous pourriez subir. Libre à vous ensuite de vous renseigner si vous voulez aller plus loin dans la sécurisation de votre blog.
Supprimer thèmes, extensions et contenus inutiles
Lors de l’installation de votre blog, Wordpress a créé des contenus automatiquement et installé des thèmes et extensions dont vous ne vous servirez probablement pas.
Ces extensions et thèmes peuvent constituer des portes d’entrées pour les pirates. Il vaut donc mieux les supprimer.
Supprimez les articles créés automatiquement en vous rendant dans le menu Articles > Tous les articles
Faites de même avec les pages(Pages > Toutes les pages > Supprimer les pages inutiles)
Supprimez également tous les thèmes que vous n’utilisez pas, en vous rendant dans Apparence > Thèmes
Enfin, supprimez aussi les extensions que vous n’utilisez pas en passant par le menu Extensions > Extensions installées
Tout au long de la vie de votre blog, vous risquez d’activer puis de désactiver des thèmes ou des extensions. Pensez toujours à supprimer ceux que vous n’utilisez pas.
Mises à jour
Quand une faille de sécurité est détectée par les équipes de développement de Wordpress, ils publient une mise à jour pour corriger cette vulnérabilité. Il est donc important de toujours maintenir votre blog à jour.
Idem pour les extensions que vous utilisez. Les développeurs les mettent régulièrement à jour et ce n’est pas que pour ajouter de nouvelles fonctionnalités. Parfois c’est pour corriger un bug ou combler une faille de sécurité.
Par chance, le système de mises à jour de Wordpress est très simple à utiliser. Allez dans le menu Tableau de bord > Mises à jour et vous verrez une liste de tout ce qui peut être mis à jour sur votre blog : l’installation de Wordpress en elle-même, mais aussi les thèmes et les extensions.
Sélectionnez les éléments que vous voulez mettre à jour, puis cliquez sur le bouton qui vous permet de les installer. Du côté des visiteurs de votre blog, un“mode maintenance” sera activé. Pendant les mises à jours, ils verront un message s’afficher leur indiquant que votre site est indisponible. Dès l’installation des mises à jour terminée, le site reviendra à son état normal.
Mot de passe du compte administrateur
Lorsque vous créez votre blog, l’identifiant et le mot de passe que vous utilisez pour vous connecter à l’interface de gestion de Wordpress est ce qu’on appelle un compte administrateur. Ce compte a tous les privilèges au niveau de votre interface de gestion. Il peut tout faire, tout modifier et tout effacer.
Si un pirate arrive à trouver ce couple identifiant / mot de passe, autant vous dire que vous pouvez dire adieux à votre blog. Il faut donc faire très attention avec ce compte :
Sécurité