Directives finales Mises à jour WordPress et multisite

Sécurité Environ la moitié d’entre eux sont des employés d’automatic derrière WordPress. Com et beaucoup de travail dans le domaine de la sécurité Web.
Les utilisateurs de WordPress sont encouragés à signaler les défauts de sécurité à l’équipe de sécurité pour résoudre le problème ou à l’équipe de développement principale pour résoudre le problème. Chaque nouvelle version de WordPress encourage les utilisateurs à tester la version bêta et à signaler tout bogue. Après la mise en œuvre des modifications, toute personne utilisant WordPress peut mettre à jour son site à la dernière version. Cela signifie généralement qu’il y a beaucoup d’améliorations de performance et de nouvelles fonctionnalités à vérifier, mais il y a souvent des bogues importants et des corrections de sécurité. De nouvelles améliorations de performance et de fonctionnalité peuvent aider WordPress à être utilisé plus rapidement, plus facilement et plus efficacement, tandis que les bogues et les mises à jour de sécurité peuvent améliorer la sécurité globale de votre site, qui est souvent considéré comme l’aspect le plus important de votre besoin de garder votre site à jour. De nombreux sites utilisent encore des versions obsolètes de WordPress. WordPress lui – même peut être utilisé en toute sécurité sur votre site, mais les hackers trouveront toujours un moyen de l’utiliser pour obtenir l’accès. C’est principalement parce que WordPress est de loin le CMS le plus populaire, avec 59% des sites CMS utilisant WordPress, et selon les statistiques d’utilisation de WordPress w3techs, WordPress est utilisé pour alimenter plus de 26% de l’ensemble du Web. La popularité de WordPress suffit à elle seule pour attirer les hackers, car il n’y a pas de manque de sites qui tentent de pénétrer. Lorsque vous considérez que tout le Code et les instructions d’utilisation de WordPress sont accessibles au public en temps réel.
Bien qu’il soit bon pour les utilisateurs ordinaires d’aider tout le monde à accéder à WordPress, il est plus tentant pour les hackers de comprendre comment accéder à WordPress
Visitez votre site Web avant de mettre à jour. Il est important de sauvegarder votre site pour vous protéger de tout perdre. Cela vous protège lorsque les mises à jour causent des problèmes. Vous pouvez restaurer la sauvegarde, laisser le site récupérer et fonctionner comme s’il n’y avait rien, afin que vous puissiez réessayer. Si vous découvrez que votre site s’est écrasé, vous pouvez découvrir pourquoi en récupérant tout le contenu, puis en désactivant les plugins et les thèmes un par un, puis en effectuant des mises à jour WordPress. Une fois qu’il n’y a pas eu de dommages, il est probable que le dernier composant que vous avez désactivé a été causé. Vous pouvez ensuite trouver des solutions de rechange compatibles ou contacter l’auteur pour l’informer du problème afin de le résoudre. Pour plus d’informations sur la façon de créer une sauvegarde complète du site, consultez quelques – uns de nos autres messages: comment sauvegarder un site WordPress (et multisite) en utilisant Snapshot, le plug – in de sauvegarde n’implique pas de sauvegarde, implique la récupération, et les quatre principales solutions de sauvegarde multisite WordPress testées et examinées. Vous pouvez restaurer le site sur une installation locale pour tester la sauvegarde. Il est également important de vérifier que la sauvegarde est valide, plutôt que de supposer que tout va bien. Pour tester la sauvegarde, vous pouvez créer une installation WordPress locale et appliquer la sauvegarde pour voir si tout va bien avant de l’appliquer à votre site en direct. Notez que vous devez mettre à jour les informations de la base de données dans le profil WP. PHP pour refléter les détails de la nouvelle base de données que vous avez créée localement. Vous devez également vous assurer que le nom de domaine installé localement est le même que le site en direct, ou vous devez également mettre à jour cette information dans le fichier de configuration WP. Php travaille pour votre sauvegarde. Il est également important d’effectuer ces changements avant d’essayer de restaurer une sauvegarde. Vous pouvez également consulter certains de nos messages sur la création d’une installation WordPress locale
Si vous n’êtes pas sûr de la manière de créer un ou plusieurs de ces produits ou si vous avez besoin d’un Rappel: Comment développer WordPress localement en utilisant mamp, comment installer xampp et WordPress localement sur votre PC \/ Windows, et comment configurer WordPress localement en 5 minutes en utilisant desktopserver. Pour en savoir plus sur la façon de passer de local à live, consultez notre autre article, un guide rapide et facile pour migrer votre installation WordPress locale vers un site Live. Mise à jour automatique de WordPress depuis la version 3.7, les mises à jour de sécurité secondaires sont entièrement automatiques. Votre noyau WordPress est configuré pour être mis à jour sans aucune action. Ceci est très utile car cela signifie que vous pouvez être assuré que votre site ne sera pas affecté par les dernières vulnérabilités, car elles seront réparées immédiatement. Pour activer ou désactiver cette fonctionnalité, vous devez modifier le profil WP. Php. Pour activer les mises à jour de sécurité automatiques, ajoutez ce code au – dessus de la ligne Happy blog: instructions pour charger jennimckinnon \/ cadc5abe65a247b427e47addc9a97d9e pour désactiver les mises à jour, ajoutez cette ligne. Si la ligne ci – dessus a été ajoutée à: Loading Explanation jennimckinnon \/ 16a0b849a8e0d0f08b2f2fb56decfb04, Remplacez – la. Si vous n’utilisez pas la dernière version de WordPress, il est préférable de mettre à jour votre site avant d’ajouter ces lignes. La principale mise à jour de base est un changement dans le logiciel WordPress principal, où la version passe de plusieurs à deux chiffres, par exemple 4.4 et 4.5. Lorsque ces mises à jour importantes sont accessibles à tous, vous devriez voir un message vous informant que vous pouvez mettre à jour votre site en cliquant simplement sur le panneau administration ou super administration. Cliquez sur le lien mise à jour maintenant ou le bouton mise à jour dans la barre d’administration en haut de la page. N’oubliez pas que
R ne vous redirige pas automatiquement vers la page suivante, vous pouvez cliquer sur le bouton suivant du site affiché lorsque la mise à jour est terminée. Une fois la mise à jour terminée avec succès, vous devriez voir une page avec le message « tout est fait! » Une fois que vous l’avez vu, vous avez terminé et votre réseau est maintenant à jour. Si vous installez WordPress dans une langue différente, le processus de mise à jour est le même, sauf que la page de mise à jour WordPress a une apparence légèrement différente. Vous pouvez soit mettre à jour dans la langue que vous avez déjà installée, soit sélectionner la langue par défaut. Vous pouvez choisir de cliquer sur deux boutons différents pour mettre à jour maintenant. Le premier affiché lorsque cliqué met à jour votre site dans la langue que vous avez installée. Si vous sélectionnez le deuxième bouton update now, votre site Web ou réseau sera mis à jour vers la version par défaut et la plus récente de WordPress en anglais américain. Si vous souhaitez conserver la langue actuellement utilisée sur votre site, cliquez sur le bouton bleu « première mise à jour maintenant » et complétez le reste du processus comme d’habitude. Parfois, les mises à jour sont incorrectes et incomplètes, ce qui peut entraîner le gel de votre site en mode maintenance. Si cela se produit, un correctif rapide peut restaurer votre site afin que vous puissiez réessayer la mise à jour. Accédez à votre site via FTP ou accédez aux fichiers du site dans cpanel. Sous le Répertoire racine des fichiers WordPress, vous devriez voir un fichier nommé \
Mettre à jour manuellement le site ou le réseau. Vous pouvez choisir de mettre à jour manuellement le site ou le réseau par FTP ou SSH. Pour plus de détails sur la façon d’utiliser FTP dans WordPress, consultez notre autre article comment utiliser FTP correctement dans WordPress. Vous devez désactiver tous les plug – ins avant de commencer à utiliser les deux options. Désactivez tous les plug – ins avant de les mettre à jour manuellement. Allez d’abord au plug – in ou au super administrateur installé dans le panneau plug – ins > administration, puis fermez tous les plug – ins. Vous pouvez désactiver tous les plug – ins à la fois en cliquant sur la case à cocher à côté des plug – ins en haut de la liste, puis en sélectionnant désactiver ou désactiver les options réseau dans la boîte déroulante actions par lots. Enfin, cliquez sur appliquer. Un message doit apparaître en haut de la page vous informant que le plug – in a été désactivé avec succès. Vous pouvez maintenant faire défiler vers le bas jusqu’à la section FTP ou SSH ci – dessous pour mettre à jour votre site en utilisant la méthode que vous avez choisie, car vous n’avez qu’à sélectionner une seule. 4. Mise à jour manuelle via FTP mise à jour manuelle via FTP pour télécharger et extraire la dernière version de WordPress sur votre ordinateur. Vous pouvez cliquer sur le bouton télécharger sur la page de téléchargement du site WordPress. Org obtenir une copie. Accédez maintenant à votre site en utilisant votre client FTP préféré, comme Filezilla, et supprimez les fichiers suivants: les fichiers qui commencent par WP – à l’exception des fichiers de configuration WP. Php README. Html xmlrpc. Licence PHP. Txt WP admin folder WP includes folder (si aucun changement personnalisé n’a été apporté au fichier). Htaccess, vous pouvez également le supprimer, mais si vous faites le moindre changement, gardez – le. Tous les autres fichiers et dossiers doivent rester inchangés. Maintenant, restez sur le client FTP et utilisez le fichier WordPress extrait pour accéder aux dossiers de votre ordinateur. Copier les fichiers sur un site qui correspond aux fichiers supprimés, à l’exception des fichiers
R lancez à nouveau votre site. De plus, réactivez le plug – in en allant au plug – in > plug – in installé dans le panneau d’administration ou le supermanager. Cliquez sur la case à cocher à côté du titre du plug – in en haut de la liste, ou sélectionnez chaque case à cocher individuellement pour chaque plug – in que vous souhaitez activer, puis sélectionnez activer ou activer le réseau dans la boîte déroulante actions par lots. Ensuite, cliquez sur le bouton Appliquer. Il est préférable de vérifier les plugins que vous utilisez pour vous assurer qu’ils sont compatibles avec la dernière version de WordPress. Si vous remarquez qu’une mise à jour est disponible pour rendre le plug – in compatible, assurez – vous qu’il est mis à jour avant de l’activer. Votre site est beaucoup moins susceptible de s’écraser en mettant d’abord à jour le plug – in. La dernière étape exige que vous éditiez le profil WP. Php. Vous devez générer une nouvelle clé de sécurité en accédant à la page WordPress Security Key Builder et en copiant l’ensemble des sélections générées. Téléchargez le profil WP. PHP et supprime une section comme celle ci – dessous et la remplace par la nouvelle clé de sécurité que vous venez de copier à partir de la page Builder. Instructions pour charger jennimckinnon \/ f321abc64f1fc94ca9edf3b0d6bef6c1 apparemment, n’utilisez pas les clés ci – dessus parce qu’elles sont publiques, ce qui signifie que n’importe qui peut les utiliser pour envahir votre site. Assurez – vous que le générateur est utilisé avec la clé de sécurité. Enregistrer le fichier et le télécharger sur le site, en remplaçant l’ancienne version. Vous devez vous connecter à nouveau pour accéder au tableau de bord et votre site Web devrait maintenant être entièrement mis à jour. Vous pouvez voir les modifications apportées avec la nouvelle mise à jour en accédant à la page d’accueil du tableau de bord. 5. Après avoir sauvegardé le site et désactivé tous les pl, mettre à jour manuellement par SSH
Comme indiqué ci – dessus, vous pouvez accéder à votre site via le client SSH. Par exemple, vous pouvez utiliser le programme terminal fourni avec Mac OS X ou télécharger Putty pour Windows gratuitement. Les commandes décrites ci – dessous s’appliquent aux serveurs Linux et Putty. Si elles ne s’appliquent pas à vous, vous devrez peut – être trouver les commandes appropriées pour un type particulier de serveur ou de client SSH. Une fois connecté à votre site, commencez à télécharger la dernière version de WordPress et décompressez – la dans un dossier appelé WordPress avec wget. Si wget n’est pas installé sur votre serveur, vous pouvez voir l’introduction GNU wget. Instructions pour charger jennimckinnon \/ 8db1652dc8eff992d965784f134d70a4 Décompresser le téléchargement en utilisant cette commande: instructions pour charger jennimckinnon \/ a797e8498fa320de7ca6957895a28c4d par défaut, le téléchargement est décompressé dans un dossier nommé \/ wordpress \/. Si vous avez déjà un dossier avec le même nom, ou si vous voulez qu’il soit dans un autre dossier avec le même nom, vous pouvez utiliser la commande MkDir folder name pour créer un nouveau dossier et remplacer le nom du dossier par le nom réel que vous souhaitez utiliser. Par conséquent, avant de décompresser le téléchargement, allez dans le dossier en utilisant le nom du dossier CD \/ n’oubliez pas de remplacer le nom du dossier par le nom réel du dossier que vous avez créé. Décompressez le fichier téléchargé, puis stockez le fichier WordPress dans \/ folder name \/ wordpress \/, mais n’oubliez pas que le nom du dossier sera le nom différent que vous avez choisi. Ensuite, créez un répertoire où vous pouvez déplacer les fichiers de configuration WP. Php, parce que vous devez garder son intégrité, vous lancerez bientôt une commande pour supprimer tous les fichiers qui commencent par WP. Si votre site WordPress n’est pas au niveau racine, vous pouvez y accéder en utilisant la commande suivante: expliquer le chargement de jennimckinnon \/ 4d7231c639bce73594dda0b17a5c8982 assurez – vous de remplacer WordPress \/ par le nom et le chemin du dossier réel dans le Répertoire racine
Vous avez besoin des instructions pour charger jennimckinnon \/ cb85e5c2b0598d62e2b2b8c9114a98bdfc pour remplacer le nom du fichier. Php contient l’un des vrais noms des fichiers à copier sur le site. N’oubliez pas de remplacer le chemin du site par le chemin réel du site. Voici tous les fichiers à copier: README. Html xmlrpc. Licence PHP. Txt WP admin folder WP includes folder vous devez également copier tous les fichiers qui commencent par WP, et vous pouvez le faire en utilisant une commande similaire à la commande suivante, sans oublier de mettre à jour le chemin du fichier: instructions pour charger jennimckinnon \/ 1b8e05d451295d6462d6ca7bb7a156be copiez maintenant l’ensemble du dossier WP admin et WP includes sur votre site, Commencez par le dossier WP admin: explique comment charger jennimckinnon \/ 60a6f2cecf450297788606c46b6c838 une fois que tous les fichiers ont été déplacés, lancez la même commande, mais remplacez WP admin par WP include. Dans les deux cas, n’oubliez pas de remplacer le chemin du site par le bon chemin. Si vous souhaitez copier un fichier en remplaçant le fichier original pour éviter de le supprimer pour gagner du temps, vous pouvez inclure – f avant le fichier ou – RF avant le dossier. Comme indiqué dans la section précédente, vous pouvez également déplacer le dossier WP content \/ Themes \/ default pour mettre à jour ou ajouter le thème par défaut précédent, mais si vous avez déjà apporté des modifications personnalisées au thème par défaut, il est supprimé lorsque vous le faites, à moins que vous n’ayez créé un sous – thème. Ensuite, allez dans le dossier où vous avez déplacé le profil WP. Php. Vous pouvez utiliser CD ~ pour retourner à la racine du site et accéder au dossier à partir de là. Si vous utilisez le même nom de dossier que l’exemple ci – dessus, vous pouvez entrer CD ~ \/ backup \/. Si vous appelez le dossier de sauvegarde différemment, remplacez la sauvegarde par le nom correct. Renvoie le profil WP. Sur votre site Web, vous pouvez saisir une commande similaire à la commande suivante:
Jennimckinnon \/ d5af82466c7bcd6a0143c8fbcablce353 n’oubliez pas de remplacer le chemin vers le site par le chemin réel vers le site. Il est également bon de vérifier si la dernière version de ce fichier a été modifiée. Vous pouvez le faire en allant dans un dossier contenant des fichiers non compressés et en utilisant la commande VI WP config Sample. PHP pour voir le fichier. Pour enregistrer et quitter, saisissez \/ WQ. Ensuite, retournez dans le dossier du site et saisissez une commande similaire VI WP config. Php apporte les modifications nécessaires. Une fois terminé, sauvez – le et partez. Vous pouvez maintenant ouvrir la fenêtre du navigateur et accéder à www.your-site. Un seul administrateur com \/ WP installé ou www.your-site. Gestion \/ réseau com \/ WP Multi – sites. Suivez les instructions de la section précédente pour compléter la mise à jour, modifier la structure Permalink et réactiver le plug – in. Le jeton de sécurité doit être mis à jour avant de se détendre. Obtenez un nouvel ensemble de clés de la page générateur de clés de sécurité WordPress et copiez – les complètement. Dans le client SSH, saisissez la commande VI WP config. PHP pour voir et modifier les fichiers. Supprimez les sections qui ressemblent aux lignes ci – dessous et remplacez – les par les nouvelles sections que vous venez de copier. Instructions pour charger jennimckinnon \/ f321abc64f1fc94ca9edf3b0d6bef6c1 n’utilisez pas la clé dans cet exemple, car cela facilitera la pénétration de votre site par les pirates informatiques. Après avoir entré la nouvelle clé reçue du générateur, sauvegardez et quittez. Connectez – vous à votre site pour voir les changements que vous avez apportés à la dernière mise à jour réussie. Si vous avez besoin d’une mise à jour à partir d’une version antérieure de WordPress, la procédure est la même, sauf que vous devez également supprimer les fichiers suivants (s’ils existent): WP. Php s’il y a un dossier de langue dans le dossier WP includes, ne le supprimez pas. Au lieu de cela, déplacez – le vers
Ou, si vous pouvez effectuer des mises à jour automatiques, vous pouvez leur demander des instructions précises pour appliquer des mises à jour automatiques à votre site ou à votre réseau. Gardez WordPress à jour puisque votre site ou réseau WordPress est à jour, il est important de rester dans cet état. Lorsque de nouvelles mises à jour sont disponibles, assurez – vous de suivre à nouveau les étapes décrites ici pour vous assurer que votre site a les dernières mises à jour et fonctionnalités de sécurité. Si vous êtes intéressé par d’autres façons d’aider le site à rester à jour avec les derniers outils et conseils de sécurité, consultez quelques – uns de nos autres messages: Making hackers work together with Defender, WordPress Security: conseils éprouvés pour protéger WordPress, et 12 façons de protéger le site WordPress que vous pourriez ignorer. Pouvez – vous mettre à jour avec succès? Quelle est votre façon préférée de mettre à jour WordPress? Avez – vous déjà rencontré des problèmes de mise à jour et trouvé des solutions? Partagez votre expérience dans les commentaires ci – dessous. Tags: mise à jour de la sécurité WordPress