WordPress Toolkit

WordPress Toolkit est une interface de gestion unique qui vous permet d'installer, de configurer et de gérer facilement WordPress. Elle est disponible si l'extension WordPress Toolkit est installée dans Plesk.

Remarque : WordPress Toolkit peut installer, configurer et gérer WordPress 3.7 ou les versions ultérieures.

Remarque : l'extension WordPress Toolkit est payante. Elle est incluse par défaut dans les éditions Web Pro et Web Host de Plesk et elle est disponible comme extension Premium dans l'édition Web Admin.

Installer WordPress

Pour installer une nouvelle copie de WordPress, allez dans Sites Web & Domaines > WordPress et cliquez sur Installer. Vous disposez des options d'installation suivantes :

  • Pour l'installation rapide, cliquez sur Installer (rapide). La version la plus récente de WordPress sera installée avec ses paramètres par défaut.
  • Pour changer les paramètres d'installation par défaut, cliquez sur Installer (personnalisé). Cela vous permet de définir l'utilisateur administrateur, de sélectionner la version souhaitée de WordPress, d'indiquer le nom de la base de données, de sélectionner les paramètres de mise à jour automatique, etc. Vous pouvez également ajouter un jeu prédéfini unique de plug-ins et de thème à votre instance WordPress (si des jeux prédéfinis sont disponibles). Dans ce cas, tous les plug-ins et thèmes inclus dans le jeu prédéfini sont automatiquement installés avec WordPress. Pour voir la liste des plug-ins et des thèmes inclus dans un jeu prédéfini, cliquez sur Voir le contenu du jeu prédéfini.

Remarque : l'installation de WordPress via le WordPress Toolkin est réalisée depuis le site wordpress.org.

Par défaut, le chemin d'accès du site WordPress installé a le préfixe https.

Pour afficher une liste de toutes les instances associées à WordPress Toolkit, allez dans Sites Web & DomainesWordPress.

Ajouter les instances WordPress existantes à WordPress Toolkit

Toutes les instances WordPress ajoutées via WordPress Toolkit ou la page Applications apparaissent automatiquement dans WordPress Toolkit. Les versions installées manuellement doivent être associées à WordPress Toolkit. Si vous avez mis à niveau depuis une version antérieure de Plesk et si vous utilisiez WordPress, nous vous recommandons d'associer manuellement toutes les instances WordPress existantes à WordPress Toolkit. Pour associer les instances WordPress à WordPress Toolkit, allez dans Sites Web & DomainesWordPress et cliquez sur Analyser. Remarque : si vous installez manuellement de nouvelles copies de WordPress manuellement après l'analyse, ces instances WordPress ne sont pas associées à WordPress Toolkit.

Afin de dissocier une instance WordPress, allez dans Sites Web & DomainesWordPress. Cliquez sur le nom de l'instance WordPress, puis sur le bouton Dissocier. Remarque : si une instance WordPress est dissociée de WordPress Toolkit, elle sera automatiquement réassociée lors de votre prochaine analyse des instances WordPress.

Vous pouvez supprimer complètement une instance, quel que soit le mode d'installation utilisé via WordPress Toolkit, page Applications ou manuellement. Afin de supprimer une instance WordPress, allez dans Sites Web & DomainesWordPress. Cliquez sur le nom de l'instance WordPress, puis sur le bouton Supprimer.

Importer des instances WordPress

Vous pouvez utiliser la fonction "Migration du site Web" pour migrer vers les sites Web WordPress dont vous êtes propriétaire, mais qui sont hébergés ailleurs que dans Plesk. Lorsque vous migrez un site Web WordPress, Plesk copie tous ses fichiers et ses bases de données vers le serveur. Une fois qu'un site Web a été migré, vous pouvez le gérer via WordPress Toolkit.

Pour migrer un site Web WordPress, allez dans Sites Web & Domaines > WordPress, cliquez sur Importer, puis suivez les instructions disponibles ici.

Gérer des instances WordPress

Pour gérer les paramètres d'une instance WordPress, allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress.

WP_overview

Sur la page ouverte, vous pouvez :

  • Changer le nom d'utilisation de la base de données, l'adresse mail de l'administrateur, le nom du site ou la langue de l'interface d'une instance WordPress : pour cela, cliquez sur Préférences.
  • Vous connecter à une instance WordPress en tant qu'administrateur : pour cela, cliquez sur Se connecter au tableau de bord admin.
  • Changer les identifiants d'accès de l'administrateur : pour cela, cliquez sur modifier le mot de passe. Dans la boîte de dialogue Identifiants d'accès, vous pouvez saisir le mot de passe du compte administrateur de l'instance WordPress. Il sera utilisé pour la connexion à WordPress depuis Plesk. S'il y a plusieurs comptes administrateur pour l'instance WordPress, sélectionnez dans la liste celui à utiliser pour la connexion à WordPress. Si vous ne vous souvenez pas du mot de passe du compte administrateur, vous pouvez le réinitialiser sur cette page.
  • Si vous avez changé des paramètres directement dans WordPress, cliquez sur Actualiser afin de relire les données de l'instance et d'afficher les modifications dans l'interface utilisateur de WordPress Toolkit.
  • Pour ouvrir un site WordPress dans un navigateur, cliquez sur Ouvrir le site.
  • Gérer les fichiers du site dans le Gestionnaire de fichiers : pour cela, cliquez sur Gérer les fichiers. Cela vous permet d'ouvrir le dossier dans lequel WordPress est installé.

    Remarque : vous ne pouvez pas gérer les fichiers si l'abonnement est suspendu.

  • Afficher le statut actuel de la sécurité de l'instance WordPress : pour cela, consultez la section Sécurité. Cliquez sur modifier pour afficher et modifier les paramètres de sécurité. Pour en savoir plus, consultez la section Sécuriser WordPress.
  • Vérifier si des mises à jour de WordPress, des thèmes et plug-ins installés sont disponibles et définir les mises à jour automatiques : pour cela, allez dans la section Mises à jour. Pour en savoir plus, consultez la section Mettre à jour les installations WordPress.
  • Gérer la base de données associée à l'instance WordPress et changer le nom d'utilisateur de la base de données : pour cela, allez dans la section Bases de données.
  • Gérer les plug-ins et les thèmes WordPress. Pour en savoir plus, consultez les sections Gérer les plug-ins et Gérer les thèmes.
  • Cloner l'instance WordPress (pour en savoir plus, consultez la section Cloner un site WordPress).
  • Synchroniser les données WordPress avec une autre installation (pour en savoir plus, consultez la section Synchroniser les sites WordPress).
  • Sauvegarder l'installation WordPress : pour cela, cliquez sur Sauvegarder/restaurer. Le Gestionnaire de sauvegardes s'ouvre.
  • Si votre site Web n'est pas encore prêt à être publié, désactivez l'option Indexation du moteur de recherche pour que les moteurs de recherche ne l'affichent pas dans les résultats de recherche. Lorsque vous désactivez cette option, l'option "Demander aux moteurs de recherche de ne pas indexer ce site" s'active dans WordPress. Cette option ajoute les tags "noindex" et "nofollow" à l'en-tête de votre site Web et la directive Disallow au fichier virtuel robots.txt.
  • Si vous installez WordPress à des fins de test ou de développement, activez l'option Débogage. Cela vous permettra de gérer les outils de débogage natifs dans la boîte dialogue Paramètres de débogage ouverte. Vous pouvez sélectionner les options de débogage suivantes :
    • WP_DEBUG : active le mode de débogage principal dans WordPress. Lorsque cette option est sélectionnée, vous pouvez choisir entre les deux options suivantes :
      • WP_DEBUG_LOG : enregistre toutes les erreurs dans le fichier debug.log du répertoire wp-content.
      • WP_DEBUG_DISPLAY : affiche les messages de débogage dans des pages HTML.
    • SCRIPT_DEBUG : force WordPress à utiliser des versions non minifiées des fichiers principaux de CSS et JavaScript. Cette option est pratique quand vous testez les modifications dans ces fichiers.
    • SAVEQUERIES : enregistre les requêtes de base de données dans un tableau consultable pour vous aider à les analyser. Remarque : ceci aura un impact notable sur les performances de votre site. Il n'est donc pas recommandé de laisser cette option activée hors période de débogage.

    Pour en savoir plus sur les options de débogage, cliquez ici. Le débogage est affiché comme activé si au moins l'une des options de débogage est sélectionnée.

Next in this section:

Mettre à jour les instances WordPress

Gérer les plug-ins

Gérer les thèmes

Sécuriser WordPress

Cloner un site WordPress

Synchroniser les sites WordPress

Protéger un site Web à l'aide d'un mot de passe

Mode Maintenance

 

Mettre à jour les instances WordPress

Vous pouvez mettre à jour vos instances WordPress de façon manuelle ou automatique.

Vous pouvez utiliser différents paramètres de mise à jour en fonction de la situation. Par exemple :

  • Vous assurez la maintenance d’un site Web accessible au public (de production) dont vous souhaitez préserver la sécurité, mais vous craignez que l'application automatique des mises à jour ne l'affecte négativement d'une façon ou d’une autre. Dans ce cas, vous pouvez configurer WordPress Toolkit pour qu’il installe automatiquement uniquement les mises à jour de sécurité.
  • Vous assurez la maintenance d’une version non publique (de développement) d'un site WordPress que vous souhaitez garder à jour pour vous assurer que, si une mise à jour détruit quelque chose, cela se produise sur l'installation test et non sur le site Web de production. Dans ce cas, vous pouvez configurer WordPress Toolkit pour qu’il installe automatiquement toutes les mises à jour de sécurité.

Remarque : pour garantir la sécurité de votre site, nous vous recommandons de garder à jour vos instances WordPress en activant les mises à jour automatiques.

WordPress Toolkit utilise WP-CLI pour mettre à jour les instances et vous envoyer les notifications.

Pour vérifier si des mises à jour sont disponibles pour WordPress et les thèmes et plug-ins installés :

Allez dans Sites Web & DomainesWordPress et cliquez sur Vérifier les mises à jour.

Pour mettre à jour une ou plusieurs instances WordPress :

Allez dans Sites Web & Domaines > WordPress. Cochez les cases correspondant aux instances WordPress que vous voulez mettre à jour et cliquez sur Mettre à jour.

Pour configurer les mises à jour automatiques d'une ou plusieurs instances WordPress :

Allez dans Sites Web & DomainesWordPress. Cliquez sur Mettre à jour automatiquement. Sélectionnez les instances WordPress pour lesquelles vous voulez configurer les mises à jour automatiques. Puis, cliquez sur l'un des boutons suivants :

  • Off (non conseillé) : ne pas installer de mises à jour. Cette option est la moins sécurisée des trois.
  • Mineure . installer uniquement les mises à jour (de sécurité) mineures (par exemple, installer 4.7.1, mais pas 4.8). Cette option est utilisée par défaut et ne devrait pas nuire au bon fonctionnement des plug-ins.
  • Majeure & Mineure : installer toutes les mises à jour (mineures et majeures) (par exemple, installer 4.7.1 et 4.8). Notez que l’installation des mises à jour majeures peut affecter le fonctionnement des plug-ins WordPress.

    WP_autoupdate_buttons

Pour modifier les paramètres de mises à jour automatiques d’une instance WordPress spécifique :

Allez dans Sites Web & DomainesWordPress. Cliquez sur le nom de l’instance WordPress, puis cliquez sur modifier à côté de Mises à jour automatiques.

temp

Sur la page qui s’ouvre, sélectionnez l'une des options suivantes :

  • Ne pas installer les mises à jour automatiquement (non recommandé) : ne pas installer de mise à jour. Cette option est la moins sécurisée des trois.
  • Installer automatiquement les mises à jour (de sécurité) mineures uniquement : installer uniquement les mises à jour (de sécurité) mineures (par exemple, installer 4.7.1, mais pas 4.8). Cette option est utilisée par défaut et ne devrait pas nuire au bon fonctionnement des plug-ins.
  • Installer automatiquement toutes les mises à jour (mineures et majeures) : installer toutes les mises à jour (mineures et majeures) (par exemple, installer 4.7.1 et 4.8). Notez que l’installation des mises à jour majeures peut affecter le fonctionnement des plug-ins WordPress.

    WP_autoupdate

Paramètres de mise à jour automatique après la mise à niveau de WordPress Toolkit

Lorsque vous mettez à niveau l’extension WordPress Toolkit vers la version 2.0 à partir d'une version antérieure, la valeur de l’option Mises à jour automatiques dépend de deux facteurs :

  • La valeur de l’option correspondante configurée auparavant dans WordPress Toolkit.
  • La valeur de la constante WordPress WP_AUTO_UPDATE_CORE définie dans le fichier wp-config.php (pour en savoir plus, cliquez ici). Le tableau ci-dessous décrit ces interdépendances.

WP_AUTO_UPDATE_CORE avant la mise à niveau

Option Mises à jour automatiques dans WordPress Toolkit avant la mise à niveau

Option Mises à jour automatiques dans WordPress Toolkit après la mise à niveau

Aucun(e)

Désactivé

Mineure

Aucun(e)

Activé

Majeure & Mineure

Mineure

Désactivé

Mineure

Vrai

Désactivé

Majeure & Mineure

Faux

Désactivé

Aucun(e)

Vrai, Mineure, Faux

Activé

Majeure & Mineure

Important : NE changez PAS la valeur de la constante WP_AUTO_UPDATE_CORE manuellement, car cette valeur ne sera pas synchronisée avec les paramètres correspondants de WordPress Toolkit.

 

Gérer les plug-ins

Un plug-in WordPress est un type de logiciel tiers qui ajoute de nouvelles fonctionnalités à WordPress. Avec WordPress Toolkit, vous pouvez installer et gérer les plug-ins.

Installer des plug-ins

Dans WordPress Toolkit, vous pouvez installer les plug-ins sur une ou plusieurs instances WordPress. Vous pouvez :

  • Chercher et installer les plug-ins depuis le répertoire de plug-ins wordpress.org.
  • Installer les plug-ins chargés par l'administrateur Plesk.
  • Charger des plug-ins personnalisés, ce qui est pratique si vous ne trouvez aucun plug-in correspondant à vos besoins dans le répertoire wordpress.org ou si vous devez installer votre propre plug-in.

Pour installer un ou plusieurs plug-ins :

  1. Allez dans Sites Web & Domaines > WordPress > onglet Plug-ins et cliquez sur Installer.
  2. Cherchez les plug-ins et sélectionnez ceux que vous voulez installer.

    Remarque : si vous sélectionnez un ou plusieurs plug-ins et si vous réalisez une nouvelle recherche sans installer les plug-ins sélectionnés, cela réinitialise la sélection.

  3. Par défaut, tous les plug-ins récemment installés seront activés immédiatement. Pour éviter cela, décochez la case "Activer après l'installation".

    pdf

  4. Vous pouvez installer les plug-ins sur :
    • Toutes les instances WordPress appartenant à l'abonnement sélectionné actuellement. Pour cela, cliquez sur Installer sur les [...] instances.
    • Une instance WordPress spécifique. Pour cela, cliquez sur la flèche . Ensuite, cliquez sur Sélectionner les instances. Sélectionnez les instances sur lesquelles vous voulez installer les plug-ins et cliquez sur Installer le plug-in.

      pdf3

Pour installer les plug-ins chargés par l'administrateur de Plesk :

  1. Allez dans Sites Web & Domaines > WordPress > onglet Plug-ins .
  2. Cliquez sur Installer à côté du plug-in marqué par l'icône . Si vous ne voyez pas d'icône de ce genre, cela signifie que l'administrateur de Plesk n'a pas chargé de plug-in.

    uploaded - Copy - Copy

  3. Sélectionnez les instances WordPress sur lesquelles vous voulez installer le plug-in.

    ?????

  4. Par défaut, un plug-in qui vient d'être chargé n'est pas activé. Pour l'activer, vous pouvez cocher la case "Activer après l'installation".
  5. Cliquez sur Installer.

Pour charger un plug-in :

  1. Allez dans  Sites Web & Domaines > WordPress > onglet Plug-ins  et cliquez sur Envoyer le plug-in.
  2. Cliquez sur Parcourir et choisissez l'emplacement du fichier ZIP contenant le plug-in que vous voulez charger.

    pdf4

  3. Sélectionnez les instances WordPress sur lesquelles vous voulez installer le plug-in.
  4. Par défaut, un plug-in qui vient d'être chargé n'est pas activé. Pour l'activer, vous pouvez cocher la case "Activer après l'installation".
  5. Cliquez sur Envoyer.
Supprimer des plug-ins

Vous pouvez supprimer des plug-ins d'une instance spécifique ou de l'ensemble des instances d'un abonnement.

Pour supprimer un plug-in d'une instance spécifique :

  1. Allez dans  Sites Web & Domaines > WordPress.
  2. Dans "Plug-ins", cliquez sur […] total correspondant à l'instance pour laquelle vous voulez supprimer des plug-ins.
  3. Cliquez sur l'icône en regard du plug-in que vous voulez supprimer. Vous pouvez supprimer des plug-ins actifs et des plug-ins inactifs.

    remove

  4. Cliquez sur Oui.
  5. Répétez les étapes 2 à 4 jusqu'à ce que vous ayez supprimé tous les plug-ins souhaités d'une instance. Ensuite, cliquez sur OK.

Pour supprimer des plug-ins de toutes les instances d'un abonnement :

  1. Sélectionnez l'abonnement souhaité.
  2. Allez dans Sites Web & Domaines > WordPress > onglet Plug-ins .
  3. Sélectionnez les plug-ins que vous voulez supprimer. Puis, cliquez sur Désinstaller et sur Oui.
Activer et désactiver les plug-ins

Vous pouvez activer ou désactiver un plug-in installé soit sur une instance sélectionnée, soit simultanément sur l'ensemble des instances d'un abonnement.

Pour activer ou désactiver un plug-in sur une instance sélectionnée :

  1. Allez dans  Sites Web & Domaines > WordPress.
  2. Dans "Plug-ins", cliquez sur … total correspondant à l'instance pour laquelle vous voulez activer ou désactiver des plug-ins.
  3. Pour activer un plug-in, sélectionnez le plug-in que vous voulez activer. Pour désactiver un plug-in, supprimez-le.
  4. Lorsque vous avez activé ou désactivé tous les plug-ins souhaités, cliquez sur OK.

Pour activer ou désactiver tous les plug-ins pour l'ensemble des instances d'un abonnement :

  1. Sélectionnez l'abonnement souhaité.
  2. Allez dans Sites Web & Domaines > WordPress > onglet Plug-ins .
  3. Sélectionnez le plug-in que vous voulez activer ou désactiver.
  4. Cliquez sur Activer ou sur Désactiver.
Mettre à jour les plug-ins

WordPress Toolkit vous informe lorsqu'une nouvelle version d'un plug-in est disponible et vous suggère de le mettre à jour.

Pour mettre à jour un plug-in :

  1. Allez dans Sites Web & Domaines > WordPress > onglet Plug-ins .
  2. Cliquez sur Mettre à jour vers la version… à côté du plug-in que vous voulez mettre à jour. Pour en savoir plus sur la mise à jour, cliquez sur Afficher les détails. Vous serez dirigé vers la page plug-ins sur wordpress.org.

    update

  3. Cliquez sur Oui.

 

Gérer les thèmes

Un thème WordPress détermine le design d'ensemble de votre site Web, y compris les couleurs, les polices et la mise en page. Lorsque vous sélectionnez un nouveau thème, cela change l'apparence et le rendu de votre site Web, sans en changer le contenu. Avec WordPress Toolkit, vous pouvez installer et gérer les thèmes.

Installer des thèmes

Dans WordPress Toolkit, vous pouvez installer les thèmes sur une ou plusieurs instances WordPress. Vous pouvez :

  • Chercher et installer les thèmes depuis le répertoire de thèmes wordpress.org.
  • Installer les thèmes chargés par l'administrateur Plesk.
  • Charger des thèmes personnalisés, ce qui est pratique si vous ne trouvez aucun thème correspondant à vos besoins dans le répertoire wordpress.org ou si vous devez installer votre propre thème.

Pour installer un ou plusieurs thèmes :

  1. Allez dans  Sites Web & Domaines > WordPress > onglet  Thèmes  et cliquez sur Installer.
  2. Cherchez les thèmes et sélectionnez ceux que vous voulez installer.

    Remarque : si vous sélectionnez un ou plusieurs thèmes et si vous réalisez une nouvelle recherche sans installer les thèmes sélectionnés, cela réinitialise la sélection.

    Install

  3. Vous pouvez installer les thèmes sur :
    • Toutes les instances WordPress appartenant à l'abonnement sélectionné actuellement. Pour cela, cliquez sur Installer sur les [...] instances.
    • Une instance WordPress spécifique. Pour cela, cliquez sur la flèche . Ensuite, cliquez sur Sélectionner les instances. Sélectionnez les instances sur lesquelles vous voulez installer les thèmes et cliquez sur Installer le thème.

      Install2

Installer les thèmes chargés par l'administrateur de Plesk.

  1. Allez dans Sites Web & Domaines > WordPress > onglet Thèmes .
  2. Cliquez sur Installer à côté du thème marqué par l'icône . Si vous ne voyez pas d'icône de ce genre, cela signifie que l'administrateur de Plesk n'a pas chargé de thème.

    admtheme

  3. Sélectionnez les instances WordPress sur lesquelles vous voulez installer le thème.

    admtheme - Copy

  4. Par défaut, un thème qui vient d'être chargé n'est pas activé. Pour l'activer, vous pouvez cocher la case "Activer après l'installation".
  5. Cliquez sur Installer.

Pour charger un thème :

  1. Allez dans  Sites Web & Domaines > WordPress > onglet  Thèmes  et cliquez sur Envoyer le thème.
  2. Cliquez sur Parcourir et choisissez l'emplacement du fichier ZIP contenant le thème que vous voulez charger.

    upload

  3. Sélectionnez les instances WordPress sur lesquelles vous voulez installer le thème.
  4. Par défaut, un thème qui vient d'être chargé n'est pas activé. Pour l'activer, vous pouvez cocher la case "Activer après l'installation".
  5. Cliquez sur Envoyer.
Activer un thème

Vous pouvez activer ou désactiver un thème installé soit sur une instance sélectionnée, soit simultanément sur l'ensemble des instances d'un abonnement. Vous ne pouvez activer qu'un seul thème à la fois pour une instance WordPress.

Pour activer un thème sur une instance sélectionnée :

  1. Allez dans  Sites Web & Domaines > WordPress.
  2. Dans "Thèmes", cliquez sur le nom du thème correspondant à l'instance pour laquelle vous voulez activer un thème différent. Dans l'exemple ci-dessous, nous sélectionnons le thème ColorMag, qui est actif actuellement.

    activate

  3. Sélectionnez un thème que vous voulez activer et cliquez sur OK.

Pour activer un thème pour l'ensemble des instances d'un abonnement :

  1. Sélectionnez l'abonnement souhaité.
  2. Allez dans Sites Web & Domaines > WordPress > onglet Thèmes .
  3. Cliquez sur Activer en regard du thème à activer.

    activate - Copy

Supprimer des thèmes

Vous pouvez supprimer des thèmes d'une instance spécifique ou de l'ensemble des instances d'un abonnement. Remarque : vous ne pouvez pas supprimer un thème actif. Avant de supprimer un thème actif, vous devez d'abord activer un autre thème à la place.

Pour supprimer un thème d'une instance spécifique :

  1. Allez dans Sites Web & Domaines > WordPress.
  2. Dans "Thèmes", cliquez sur le nom du thème correspondant à l'instance pour laquelle vous voulez supprimer un thème. Dans l'exemple ci-dessous, le nom du thème est ColorMag.

    activate

  3. Cliquez sur l'icône en regard du thème que vous voulez supprimer.

    remove

  4. Cliquez sur Oui.
  5. Répétez les étapes 2 à 4 jusqu'à ce que vous ayez supprimé tous les thèmes souhaités depuis une instance. Ensuite, cliquez sur OK.

Pour supprimer des thèmes de toutes les instances d'un abonnement :

  1. Sélectionnez l'abonnement souhaité.
  2. Allez dans Sites Web & Domaines > WordPress > onglet Thèmes .
  3. Sélectionnez les thèmes que vous voulez supprimer. Puis, cliquez sur Désinstaller et sur Oui.
Mettre à jour les thèmes

Pour mettre à jour un thème :

  1. Allez dans Sites Web & Domaines > WordPress > onglet Thèmes .
  2. Sélectionnez les thèmes que vous voulez mettre à jour, puis cliquez sur Mettre à jour.

 

Sécuriser WordPress

Vérifiez le statut de la sécurité de votre instance WordPress et modifiez ses paramètres de sécurité.

Le statut de sécurité d'une instance WordPress est affiché dans la colonne S dans Sites Web & Domaines > WordPress.

Pour vérifier et protéger des installations WordPress :

  1. Allez dans Sites Web & Domaines > WordPress.
  2. Choisissez l'une des options suivantes :
    • Pour vérifier la sécurité de toutes les instances WordPress, cliquez sur Vérifier la sécurité.
    • Pour sécuriser une seule instance WordPress, cliquez sur l'icône dans la colonne S à côté du nom de cette installation WordPress.
    • Pour protéger plusieurs instances WordPress, cochez la case des instances WordPress correspondantes, puis cliquez sur Vérifier la sécurité.
  3. Cochez les cases correspondantes pour les améliorations de sécurité à appliquer, puis cliquez sur Sécuriser.

    WP_check_security

Attention : toutes les améliorations de sécurité ne peuvent pas être annulées. Nous vous recommandons de sauvegarder tous les abonnements avant de protéger les instances WordPress.

Liste complète des améliorations de sécurité WordPress
  • Dossier wp-content. Le répertoire wp-content peut contenir des fichiers PHP potentiellement non sécurisés, utilisables pour corrompre votre site. Une fois WordPress installé, les fichiers PHP peuvent être exécutés depuis le répertoire wp-content. La vérification de la sécurité doit s'assurer que l'exécution de fichiers PHP dans le répertoire wp-content est interdite. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration. Notez également que certains de vos plug-ins risquent de cesser de fonctionner une fois le dossier wp-content protégé.
  • Dossier wp-includes. Le répertoire wp-includes peut contenir des fichiers PHP potentiellement non sécurisés, utilisables pour corrompre votre site. Après installation de WordPress, les fichiers PHP peuvent être exécutés depuis le répertoire wp-includes. La vérification de la sécurité doit s'assurer que l'exécution de fichiers PHP dans le répertoire wp-includes est interdite. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration. Notez également que certains de vos plug-ins risquent de cesser de fonctionner une fois le dossier wp-includes protégé.
  • Fichier de configuration. Le fichier wp-config.php contient, entre autres, les identifiants d'accès à la base de données et d'autres informations confidentielles. Après installation de WordPress, le fichier wp-config.php peut être exécuté. Si, pour une raison indéterminée, le traitement des fichiers PHP par le serveur Web est désactivé, des hackers peuvent accéder au contenu du fichier wp-config.php. La vérification de la sécurité doit s'assurer que tout accès non autorisé au fichier wp-config.php est bloqué. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration.
  • Droits de navigation dans le répertoire. Si la navigation dans le répertoire est activée, des hackers pourraient accéder à des informations sur votre site (par exemple, les plug-ins que vous utilisez, etc.). Dans Plesk, la navigation dans le répertoire est désactivée par défaut. La vérification de la sécurité doit s'assurer que la navigation dans le répertoire de l'instance WordPress est désactivée.
  • Préfixe de base de données. Les tables de bases de données WordPress portent le même nom dans toutes les instances WordPress. Si le préfixe standard wp_ est utilisé dans le nom de la table de bases de données, alors la structure globale de la base de données WordPress n'est plus secrète et n'importe qui peut récupérer des données. La vérification de sécurité remplace le préfixe wp_ du nom de la table de base de données par un autre préfixe. Quand le mode de maintenance est activé, tous les plug-ins sont désactivés, le préfixe est modifié dans le fichier de configuration ainsi que dans la base de données. Ensuite, les plug-ins sont réactivés, la structure des liens permanents est actualisée. Enfin, le mode de maintenance est désactivé.
  • Clés de sécurité. WordPress utilise les clés de sécurité (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY) pour garantir un meilleur chiffrement des informations stockées dans les cookies des utilisateurs. Une clé de sécurité efficace doit être longue (au moins 60 caractères), aléatoire et complexe. Cette vérification de la sécurité doit s'assurer que les clés de sécurité sont configurées et qu'elles comportent des caractères alphanumériques.
  • Droits des fichiers et répertoires. Si les droits des fichiers et des répertoires ne sont pas conformes à la politique de sécurité, ces fichiers risquent d'être utilisés pour hacker votre site. Après l'installation de WordPress, les fichiers et les répertoires ont des droits divers. La vérification de sécurité doit s'assurer que les droits des fichiers wp-config.php sont définis sur 600, ceux des autres fichiers doivent être définis sur 644 et ceux des répertoires sur 755.
  • Nom d'utilisateur de l'administrateur. Lorsqu'une copie de WordPress est installée, il y a par défaut un utilisateur avec des privilèges d'administrateur. Son nom d'utilisateur est : admin. Un nom d'utilisateur ne pouvant être modifié dans WordPress, il suffit à un utilisateur malveillant de deviner le mot de passe pour accéder au système en tant qu'administrateur. La vérification de sécurité doit s'assurer qu'il n'y a aucun utilisateur doté des privilèges d'administrateur et portant le nom d'utilisateur admin.
  • Informations sur la version. Il existe des failles de sécurité connues pour chaque version de WordPress. C'est pourquoi, afficher le numéro de version de votre installation WordPress facilite les attaques des hackers. La version des installations WordPress non protégées est visible dans les métadonnées de la page et dans les fichiers readme.html. La vérification de sécurité doit s'assurer que les fichiers readme.html sont vides et que chaque thème est doté d'un fichier functions.php comportant la ligne : remove_action(\'wp_head\', \'wp_generator\');.

 

Cloner un site WordPress

Cloner un site WordPress implique la création d'une copie complète du site Web, avec tous les fichiers, bases de données et paramètres.

Vous pouvez souhaiter cloner votre site WordPress dans les situations suivantes :

  • Lorsque vous maintenez une version privée (provisoire) d'un site WordPress sur un domaine ou sous-domaine distinct et souhaitez la publier dans un domaine de production pour la mettre à disposition du public.
  • Lorsque vous utilisez un site WordPress public (production) et souhaitez en créer une copie privée (provisoire) sur laquelle vous pouvez effectuer des modifications sans affecter le site de production.
  • Lorsque vous souhaitez créer une copie "maître" d'un site WordPress avec paramètres préconfigurés, plug-ins, thèmes, etc. et le cloner pour démarrer un projet de développement pour un client.
  • Lorsque vous voulez créer plusieurs copies d'un site WordPress et appliquer des modifications différentes à chaque copie (par exemple, pour les montrer à un client afin qu'il choisisse sa version préférée).

Pour cloner un site WordPress :

  1. Allez dans Sites Web & Domaines et cliquez sur WordPress dans le menu à droite.

    Subscription_Wordpress

  2. Cliquez sur le bouton Cloner à côté du nom de l'installation WordPress que vous voulez cloner.

    WP_Clone_2

  3. Cliquez sur un nouveau sous-domaine pour sélectionner l'emplacement de destination du clone de votre site Web.

    WP_Clone_3

    Sélectionnez l'une des options disponibles :

    • Créer un nouveau sous-domaine. Saisissez ici le nom du sous-domaine souhaité. Puis, saisissez le domaine parent souhaité.
    • Utilisez un domaine ou un sous-domaine existant du même ou d'un autre abonnement. Sélectionnez le domaine ou le sous-domaine dans la liste.

      WP_Cloning_subdomain_name_1

      Remarque : vérifiez sur le domaine ou le sous-domaine utilisé en tant que destination n'est pas utilisé par un site Web existant. Pendant le clonage, les données du site Web existant sur l'emplacement de destination peuvent être écrasées et définitivement perdues.

  4. Pendant le clonage, une base de données pour l'instance WordPress peut être créée. Cliquez sur le nom de la base de données généré automatiquement pour le modifier (par exemple, wordpress_9). Si plusieurs serveurs MySQL sont enregistrés dans Plesk, vous pouvez sélectionner celui qui hébergera la base de données.

    WP_Cloning_database_name

  5. Si l'emplacement de destination et le nom de la base de données vous conviennent, cliquez sur OK.

    WP_Cloning_Progress_2

Une fois le clonage terminé, le nouveau clone est visible dans la liste des installations WordPress.

 

Synchroniser les sites WordPress

Vous pouvez synchroniser le contenu de votre site WordPress, y compris les fichiers et les bases de données, avec un autre site WordPress.

Par exemple, si vous voulez maintenir une version non publique (provisoire) d'un site WordPress sur un domaine ou un sous-domaine distinct, et une version publique (production) de ce site Web, sur un domaine de production. Vous pouvez souhaiter synchroniser votre site WordPress dans les cas suivants :

  • Vous voulez copier les modifications effectuées de la version de test vers la version de production.
  • Vous voulez copier les modifications effectuées du site de production vers le site de test afin d'avoir un aperçu des répercussions des modifications (par exemple, un nouveau plug-in) sur les données du site de production. Lorsque vous avez vérifié si tout fonctionne normalement, vous pouvez copier vos modifications sur votre site de production.
  • Vous avez modifié (par exemple, installé un nouveau plug-in) le site de test et ces modifications ont généré des tables qui ont été ajoutées à la base de données. Vous voulez uniquement copier ces tables sur le site de production, sans affecter les autres données.
  • Vous avez mis à niveau le site de test vers une nouvelle version de WordPress et fixé les problèmes ultérieurs à la mise à niveau (le cas échéant). Vous voulez désormais pousser ces modifications sur le site de production.
  • Vous pouvez synchroniser les fichiers WordPress, la base de données WordPress ou les deux, les fichiers et la base de données. Quand vous synchronisez la base de données, vous pouvez soit synchroniser toutes les tables, soit celles présentes sur le serveur source et absentes du serveur cible, soit préciser les tables de bases de données à synchroniser.

Lors de la synchronisation, veillez à ce que :

  • Les données sélectionnées sont copiées du site source vers le site de destination. Tous les fichiers et/ou toutes les tables de bases de données présents sur la source et la destination qui sont différents doivent être copiés de la source vers la destination. Les fichiers et les tables de bases de données présents uniquement sur la destination ne doivent pas être affectés.
  • Pendant la synchronisation, le site de destination se met en mode maintenance et devient temporairement indisponible.
  • Si la version de WordPress du site cible est antérieure à la version du site source, alors WordPress Toolkit met à jour WordPress sur le site cible pour que cette version corresponde à celle du site source. Ensuite, la synchronisation est exécutée.
  • Si la version deWordPress sur le site source est antérieure à la version du site cible, la synchronisation est annulée. Pour synchroniser les données, vous devez mettre à niveau WordPress sur le serveur source, soit vers la même version que sur le serveur cible, soit vers une version ultérieure.
  • Si le préfixe de la base de données est différent sur le serveur source et sur le serveur cible, alors WordPress Toolkit change le préfixe de la base de données du site cible pendant la synchronisation afin qu'il corresponde à celui du serveur source.
  • La synchronisation de données entre une instance WordPress normale et une instance multisite n'est pas prise en charge. À la place, nous vous recommandons d'utiliser le clonage.

Attention : pendant la synchronisation, les fichiers et les tables de bases du serveur cible sont écrasés par les données copiées depuis la source. Toute modification des fichiers ou des tables de bases de données sur la cible avant la synchronisation est effacée et perdue, sans avertissement.

Pour synchroniser les données du site WordPress avec celles d'un autre site :

  1. Allez dans Sites Web & Domaines et cliquez sur WordPress dans le menu à droite.

    1

  2. Cliquez sur le bouton Sync à côté du nom de l'installation WordPress que vous voulez synchroniser.

    2

  3. Dans "Installation WordPress cible", sélectionnez l'instance WordPress cible avec laquelle vous voulez synchroniser les données. Cette installation WordPress peut être associée au même abonnement ou à un autre abonnement.

    3

  4. Dans Contenu sélectionné à copier, sélectionnez les données que vous voulez synchroniser avec le site WordPress de destination. Vous disposez des options suivantes :
    • Fichiers uniquement (option par défaut) : synchronise uniquement les fichiers du site Web, dont les fichiers principaux de WordPress et les fichiers liés aux thèmes et aux plug-ins.

      Remarque : les fichiers wp-config, .htaccess et web.config ne seront pas synchronisés, car les modifications de ces fichiers risquent d'interrompre le fonctionnement de WordPress.

    • Base de données uniquement : synchronise uniquement la base de données. Vous pouvez soit importer toutes les tables de bases de données, soit les sélectionner (pour en savoir plus, consultez la section "Synchoniser les bases de données" ci-dessous).
    • Fichiers et base de données : synchronise les fichiers du site Web et la base de données. Vous pouvez soit importer toutes les tables de bases de données, soit seulement les nouvelles, soit les sélectionner (pour en savoir plus, consultez la section "Synchoniser les bases de données" ci-dessous).
  5. Lorsque vous avez déterminé la destination et le contenu à synchroniser, cliquez sur OK.

    5

Une fois la synchronisation terminée, une page récapitulant les paramètres de l'installation WordPress source s'affiche. Sur cette page, vous pouvez voir la date de la dernière synchronisation.

6

Synchronisation de la base de données

Lorsque vous choisissez de synchroniser des bases de données (c'est-à-dire, quand vous avec sélectionné Base de données uniquement ou Fichiers et base de données), vous devez indiquer quelles bases de données vous voulez synchroniser :

  • Toutes les tables (option par défaut)
  • Nouvelles tables
  • Tables sélectionnées. Si vous sélectionnez cette option, vous pouvez voir la liste des tables de bases de données disponibles et sélectionner celles que vous voulez synchroniser. Si vous voulez synchroniser toutes les modifications excepté les pages, publications et utilisateurs, vous pouvez sélectionner l'ensemble des tables de bases de données sauf celles avec les suffixes _postmeta, _posts, _username et _users en cliquant sur le lien correspondant.

    7

 

Protéger un site Web à l'aide d'un mot de passe

Vous pouvez définir un mot de passe pour protéger l'accès à votre site Web WordPress. Toute personne qui consulte un site Web protégé par un mot de passe doit saisir le nom d'utilisateur et le mot de passe valides pour voir le contenu du site Web.

pass

La protection par mot de passe est utile dans les cas suivants :

  • Le site Web est en cours de développement et vous voulez en interdire l'accès à d'autres personnes.
  • Vous voulez montrer une version démo du site Web uniquement à certains visiteurs.

Pour protéger un site Web WordPress à l'aide d'un mot de passe :

  1. Allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress que vous voulez protéger par mot de passe.
  2. Dans la section Infos d'accès, cliquez sur le lien modifier situé à côté de Accès protégé par mot de passe.
  3. Complétez les champs requis et cochez la case Restreindre l'accès public à ce site Web. Puis, cliquez sur OK.

Pour désactiver la protection par mot de passe, décochez la case "Restreindre l'accès public à ce site Web" et cliquez sur OK.

 

Mode Maintenance

Lorsqu'un site Web WordPress entre en mode Maintenance, le contenu du site Web est masqué pour les visiteurs. Il n'est ni modifié ni affecté d'une autre manière. Les visiteurs qui consultent votre site Web pendant qu'il est en maintenance voient la page Web de maintenance à la place du contenu du site Web.

Activer le mode Maintenance

Votre site WordPress se met automatiquement en mode Maintenance dans les cas suivants :

  • Mise à niveau de votre instance WordPress.
  • Synchronisation des instances WordPress via WordPress Toolkit.

Si vous modifiez votre site Web et si vous voulez temporairement le rendre invisible aux autres visiteurs, vous pouvez activer manuellement le mode Maintenance.

Pour mettre un site WordPress en mode Maintenance :

  1. Allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress que vous voulez mettre en mode Maintenance.
  2. Dans la section Outils développeur, cliquez sur le lien "modifier" situé à côté de Mode Maintenance.
  3. Sélectionnez Activé dans la section Mode Maintenance et cliquez sur OK.

Pour mettre fin au mode Maintenance, sélectionnez Désactivé et cliquez sur OK.

Personnaliser la page de maintenance

Plesk WordPress Toolkit vous permet de modifier certains attributs de la page de maintenance afin d'y ajouter des informations. Par exemple, vous pouvez :

  • Modifier le texte affiché sur la page de maintenance
  • Ajouter un minuteur
  • Insérer des liens vers des pages de réseaux sociaux

Pour personnaliser la page de maintenance :

  1. Allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress dont vous voulez personnaliser la page Web de maintenance.
  2. Dans la section Outils développeur, cliquez sur le lien modifier situé à côté de Mode Maintenance.
  3. Dans la section Texte affiché sur l'écran, vous pouvez modifier le texte affiché à l'écran. Vous pouvez utiliser des balises HTML pour modifier l'apparence du texte.
  4. Dans la section Paramètres du minuteur, vous pouvez configurer et activer le minuteur qui sera affiché sur la page de maintenance.

    Remarque : le minuteur est uniquement destiné à informer les visiteurs de la durée estimée restante de la maintenance. Votre site Web ne sort pas du mode Maintenance quand le minuteur a terminé son compte à rebours. Vous devez le faire manuellement.

  5. Dans la section Liens vers les réseaux sociaux, vous pouvez ajouter ou supprimer des liens vers les pages de réseaux sociaux.
  6. Cliquez sur OK.

Si vous avez de l'expérience en tant que développeur, vous pouvez personnaliser la page de maintenance, sans vous tenir aux options décrites ci-dessus.

Pour personnaliser la page de maintenance d'un site spécifique :

  1. Allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress dont vous voulez personnaliser la page de maintenance.
  2. Cliquez sur le lien "template" situé en haut de l'écran et éditez le template de la page de maintenance dans l'éditeur de code.
  3. Cliquez sur OK.
Restaurer la page de maintenance par défaut

Si nécessaire, vous pouvez restaurer la page de maintenance par défaut.

Pour restaurer la page de maintenance :

  1. Allez dans Sites Web & Domaines > WordPress et cliquez sur le nom de l'instance WordPress dont vous voulez réinitialiser la page de maintenance.
  2. Cliquez sur le lien "restaurer" situé en haut de l'écran.