Votre site est-il bien protégé ?

Votre site est-il bien protégé ?

Je gère une petite vingtaine de sites créés avec WordPress, les miens et ceux de mes clients qui m’en ont confié la responsabilité.

Il y a quelques semestres, le principal problème était le spam dans les commentaires : certains jours on voyait arriver plusieurs centaines de commentaires inappropriés, généralement remplis de liens vers des marques de luxe, des pilules bleues ou des casinos online.

Cette tendance s’est un peu calmée. Depuis quelques mois, ce qu’on voit, ce sont des attaques ayant pour objectif de se connecter au site pour en prendre le contrôle, puis tranquillement l’utiliser afin d’envoyer des spams en masse.

Je reçois chaque jour plusieurs messages qui ressemblent à :

 

Boîte_de_réception_—_lmplw-Google__4003 messages_

Comme on peut le voir, les attaques viennent de partout, et elles sont nombreuses : plusieurs centaines de tentatives de connexion en une journée sur un petit site d’importance secondaire.

Alors que faire ? Si vous utilisez WordPress, installez de toute urgence les deux extensions suivantes :

Ce sont deux extensions efficaces et assez simples à mettre en place. Leurs fonctionnalités se recoupent parfois, se complètent souvent. Lisez la documentation, et configurez les intelligemment. Commencez par modifier l’adresse de votre back-office qui se trouve normalement à www.votre-site/wp-admin, puis supprimez l’utilisateur ayant l’identifiant 1, supprimez les utilisateurs aux noms trop simples (« admin », « user »), utilisez des mots de passe renforcés, activez l’exclusion des adresses IP qui effectuent trop de tentatives de connexion erronées… Bref, n’attendez pas et prenez une petite demi-heure pour protéger votre site.

Si vous n’y arrivez pas, faites-moi signe, je peux le faire pour vous. Votre retour m’intéresse, je pense que je vais écrire un article plus complet sur la manière de protéger un thème WordPress.

Quel budget pour un site Internet ?

Quel budget pour un site Internet ?

Combien ça coûte, un site Web ?« Combien ça coûte, un site Internet ? » C’est la question que vous posez le plus souvent, lorsque vous croisez quelqu’un qui travaille sur Internet. La vraie réponse est la suivante : « ça dépend ». Mais je sais que vous aimeriez en savoir plus. Alors décomposons un peu.

 Tout ce qu’il faut faire pour avoir un site Internet

Réaliser un site Internet, c’est un ensemble d’opérations successives :

– Réfléchir et planifier
– Rédiger les contenus
– Fabriquer les médias (photos, vidéos, etc…)
– Créer l’interface (ergonomie, titres de rubrique, mais aussi design graphique)
Programmer les pages Web
– Programmer les différentes fonctionnalités demandées (forum, calendrier, shopping cart, formulaire de contact, newsletter… )
– Intégrer les contenus au site
Tester l’ensemble
– Mettre en ligne

(suite…)

Migration WordPress et redirection d’un domaine à l’autre en 5 minutes chrono

Hier soir, j’ai décidé de supprimer deux blogs, pour les intégrer à celui-ci, histoire de rationaliser un peu ma présence sur le Web, comme je le raconte dans mon billet fusion-acquisition.

Pour cela, il me fallait :

  • Exporter les articles des blogs à supprimer
  • Les importer dans fredreillier.com, avec les images
  • Rediriger les URL des anciens domaines vers le nouveau domaine

Je pensais que ça ne serait pas trop compliqué. Mais je m’attendais à y passer quelques heures car c’est une migration wordpress un peu complexe.

Mais l’une des grandes forces de WordPress, c’est de nous réserver bien souvent d’excellentes surprises :  en réalité, il faut 5 minutes pour réaliser l’opération.

Pour ceux que ça pourrait intéresser de réussir leur migration wordpress (et pour moi-même, s’il me prend un jour l’envie de recommencer), voici les étapes que j’ai suivies :

(suite…)