Optimiser et sécuriser WordPress après l'installation -
Un site internet pour votre salon de coiffure
21/04/2015
passerelle-paiement-atos-sips-woocommerce-wordpress
Passerelle de paiement Atos Sips pour WooCommerce gratuite
22/04/2015
Voir tout

Optimiser et sécuriser WordPress après l’installation

Le fichier de configuration wp-config.php est loin d’être optimisé juste après une installation de WordPress. Nous allons voir ensemble quelques astuces permettant d’améliorer tout ça. Il va tout d’abord falloir le récupérer. Wp-config.php se trouve à la racine de votre installation WordPress. Récupérez-le grâce à votre logiciel FTP (Filezilla par exemple) et faites en une copie, on se sait jamais. Maintenant, ouvrez votre éditeur de texte préféré (notepad++ par exemple) et jouons un peu avec WordPress. On va configurer wp-config.php un peu plus proprement.

Augmenter la taille de la mémoire

Dans un premier temps on va augmenter la taille de la mémoire allouée au site pour aider WordPress à exécuter les requêtes que vous lui soumettez. Pour cela, ajoutez dans le fichier wp-config.php :

define('WP_MEMORY_LIMIT', 'xM');

Avec x = 64, 96, 128 (etc…). Par défaut, la valeur est de 32M. WordPress ne pourra pas dépasser la valeur maximale qui est allouée par votre hébergement, donc autant mettre la mémoire maximale autorisée. Pour cela, on va créer un fichier qui donne cette information et l’appeler info.php.

Ouvrez le avec votre éditeur de texte préféré et insérez cette ligne :

<?php phpinfo() ?>

Ensuite, vous mettez ce fichier à la racine de votre site et vous aurez toutes les informations concernant votre PHP à l’adresse http://monsiteweb.com/info.php. Vous n’avez plus qu’à mettre la valeur maximale de la mémoire. On pourrait aller plus loin pour l’administrateur, en lui donnant encore un peu plus de mémoire :

define('WP_MAX_MEMORY_LIMIT', 'yM');

et dans ce cas, bien entendu, on essaie de mettre y ≥ X.


 

Les articles et leurs révisions

On va maintenant passer au scalpel le nombre de révisions (sauvegardes) d’un article, histoire de diminuer le poids de la base de données. On va insérer une nouvelle fois dans le fichier wp-config.php ces nouvelles lignes de codes :

define('WP_POST_REVISIONS', 3 );

define('AUTOSAVE_INTERVAL', 180 );

La première ligne indique le nombre maximum de révisions d’un article (ici 3).

Les sauvegardes automatiques sont maintenant de 180 secondes.


 

Une corbeille vidée automatiquement

On va encore un peu plus loin, et on vide la corbeille automatiquement tous les 7 jours :

define('EMPTY_TRASH_DAYS', 7 );


 

On fige les URLs WordPress

Dans le panneau de contrôles de WordPress (Dashboard), on peut, dans l’onglet Réglages Généraux, mettre une Adresse web de WordPress et Adresse web du site.

Si vous êtes plusieurs admins ou si vous êtes coutumiers des petites fautes de frappe, voici un moyen très simple d’éviter de gros soucis. On va figer ces deux lignes et ainsi personne ne pourra changer les URLs via le panneau d’administration.

Insérez les lignes de code suivantes :

define('WP_HOME', 'votre_URL');
define('WP_SITEURL', 'votre_URL');

Code et Debug

Parfois WordPress bug (malheureusement) et par défaut l’option DEBUG est sur false ce qui signifie que les messages d’erreurs seront cachés. Pas terrible, surtout pour celui qui tente de coder un petit peu ou tout simplement après l’activation d’un paramètre (comme un plugin). Ainsi, il suffit de changer :

define('WP_DEBUG', false);

en :

define('WP_DEBUG', true);


 

Activer le cache

Les plugins de cache sont censés être capables de mettre la ligne ci-dessous mais puisqu’on ne sait jamais, autant la mettre manuellement dans wp-config.php

define('WP_CACHE', true);

Ainsi, on est certain que tous les plugins de caches fonctionneront.


 

Et on sécurise le fichier wp-config.php

On vient de voir que ce fichier est important et très sensible. Et les informations exprimées plus haut servent de bases. Il convient donc de protéger ce fichier autant que possible. Pour cela, autant utiliser le fichier .htaccess qui se trouve également à la racine de votre site ou blog WordPress. Ajoutez-lui ces lignes de code :

# Protect wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Et voilà pour les bases de l’optimisation et de la sécurisation du fichier wp-config.php. Nous avons vu comment améliorer un peu votre configuration WordPress et comment sécuriser ce fichier.

Guillaume Guersan
Guillaume Guersan
Fondateur de l'agence de de communication tobecom, spécialisée dans le Marketing Digital, je suis un passionné d'informatique, de nouvelles technologies et donc de Marketing Numérique. Plus précisément : WordPress, le Référencement Naturel SEO, Le SEA ainsi que les Réseaux Sociaux.

2 Comments

  1. Laurence D dit :

    Toujours bon a prendre ça, je te suggèrerai d’autres choses a voir après l’installation

  2. Clément.T dit :

    Yep ! Que de très bon conseils dans ce petit tutoriel !
    Wordpress est le CMS le plus connu, mais aussi le plus utilisé et par conséquent le plus convoité par les hackers en tout genre.
    Il est toujours bon de renforcer la sécurité de son blog ! Et autre qu’avec de simple plugins qui peuvent être eux-aussi fait par les hackers ….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *