Comment utiliser un bac à sable WordPress pour tester votre site en toute sécurité

De nombreux écrivains utilisent désormais un blog WordPress auto-hébergé pour gagner un revenu supplémentaire grâce au marketing de contenu, aux livres et à la publicité. Un bac à sable WordPress est le meilleur moyen de protéger vos revenus.

WordPress est une puissante plateforme de blogs.

Mais le grand nombre de fonctionnalités, de thèmes et de plugins utiles nécessite de bonnes compétences en gestion de site Web et des connaissances de base en matière de sécurité pour qu'il fonctionne efficacement.

Pour ceux qui utilisent un site WordPress auto-hébergé, et non la version gratuite de WordPress.com, vous savez que c'est une période nerveuse lors de la mise à niveau vers une nouvelle version de WordPress et lorsque les plugins et les thèmes doivent être mis à jour.

Assurez-vous d'avoir toujours des sauvegardes fiables

Tout fonctionne bien, puis une mise à jour du plugin WordPress peut provoquer un conflit, et votre site tombe en panne ou se bloque en mode maintenance.

Si quelques plugins ont été mis à jour en même temps, cela peut parfois prendre des heures pour savoir d'où vient le problème.

Même des mises à jour mineures des versions de WordPress peut causer des problèmes si les plugins qui fonctionnaient bien avant ne sont pas compatibles avec la nouvelle mise à jour.

Pour vous prémunir contre la plupart de ces problèmes qui peuvent survenir, vous avez toujours besoin d'une sauvegarde.

Heureusement, la plupart des hébergeurs Web de qualité supérieure proposent une sauvegarde sur votre serveur dans le cadre de votre compte d'hébergement.

Cependant, même ce remède peut prendre du temps, et pendant le temps qu'il vous faut pour faire une restauration, votre site est en panne.

Si vous avez un problème de serveur avec votre hébergeur, vous ne pourrez peut-être même pas accéder à vos sauvegardes.

Un moyen bien meilleur et plus sûr consiste à utiliser un outil de sauvegarde WordPress dédié.

Updraft Plus est une bonne option car vos sauvegardes peuvent être stockées à distance sur votre ordinateur, Google Drive ou Dropbox.

Pourquoi utiliser une Sandbox WordPress

Vous pouvez éviter les catastrophes en testant de nouvelles versions et plugins dans votre WordPress Sandbox.

La création d'un bac à sable est un bien meilleur moyen d'éviter tous ces problèmes.

Cela vaut bien l'investissement d'une heure environ. Cela vous évitera des heures et des heures de problèmes et vous procurera une tranquillité d'esprit totale.

Installez un deuxième site WordPress sur votre serveur hôte et utilisez-le comme environnement de test ou terrain de jeu si vous le souhaitez.

Vous pouvez expérimenter et tester de nouveaux thèmes et options de thème WordPress. De plus, vous pouvez vérifier les mises à jour de WordPress, essayer un nouveau plugin WordPress et éviter tout conflit de plugin possible.

La meilleure partie est que vous fassiez tout cela avant d'apporter des modifications à votre site WordPress existant.

Vous pouvez tester le lecteur avec un thème WordPress différent, de nouveaux plugins et apporter un certain nombre de modifications au contenu de votre site.

Ensuite, lorsque vous êtes sûr que tout fonctionne, apportez les modifications ou les mises à niveau, étape par étape, sur votre site en ligne, en sachant que tout fonctionnera correctement.

Création de votre bac à sable WordPress

Pour créer un répertoire Sandbox, effectuez une installation WordPress sur votre serveur d'hébergement Web dans un sous-dossier.

En règle générale, il s'agira de "monsite.com/wordpress". Ensuite, apportez les modifications à votre wp config.php pour renommer votre nouveau site en quelque chose comme Test Blog ou My Blog Lab.

Une fois que votre bac à sable nouvellement créé est opérationnel, installez les plugins et les thèmes utilisés par votre site en direct.

Une bonne astuce consiste à créer un ou plusieurs thèmes enfants pour vous assurer qu'une mise à jour de thème n'écrase pas les modifications que vous avez apportées.

Vous pouvez maintenant apporter des modifications à vos options et à votre panneau d'administration, de sorte que votre nouveau site sandbox ressemble et se comporte presque de la même manière que votre site en ligne.

Pour commencer, exportez quelques publications de votre site en ligne et importez-les dans votre site Sandbox.

Vérifiez votre dossier wp-config et wp-contents pour voir si vous avez tout ce dont vous avez besoin, comme les images postées et sélectionnées.

Un gros conseil ! Allez dans l' onglet Paramètres puis Lecture et cochez la case, Décourager les moteurs de recherche d'indexer ce site.

Cela empêchera les moteurs de recherche d'indexer votre site de test WordPress.

En outre, supprimez tous les liens d'affiliation que vous avez et n'installez pas de sitemap XML. Si vous le souhaitez, vous pouvez également ajouter un fichier robots.txt pour bloquer l'indexation.

Bac à sable en ligne ou hors ligne

Je préfère utiliser un bac à sable en ligne car je peux vérifier plus en profondeur. Surtout pour les éléments de conception qui affectent la vitesse de chargement du site et les éléments vitaux du Web.

Mais si vous préférez, vous pouvez installer un site de test sur votre ordinateur.

Vous êtes maintenant prêt à tout tester, à expérimenter, à mettre à niveau et même à faire des erreurs avant d'apporter des modifications à votre site en ligne.

Si vous parvenez à faire exploser votre Sandbox, ne vous inquiétez pas car vous aurez découvert un problème avant qu'il n'ait eu la chance de faire de même avec votre site en ligne.

Si vous rencontrez des problèmes, revenez à votre sauvegarde Updraft, restaurez-la et réessayez.

Apprenez, expérimentez et amusez-vous avec un WordPress

Avec votre nouveau site bac à sable pour expérimenter, vous vous épargnerez tous les soucis liés à la mise à jour de votre site en direct.

Si vous disposez de sauvegardes fiables pour les deux sites, vous serez totalement sécurisé.

Une Sandbox est le meilleur moyen d'apprendre à utiliser des fonctions plus avancées.

Si vous essayez d'apprendre le CSS ou comment écrire du code PHP, c'est le meilleur endroit pour expérimenter et tester vos nouvelles compétences.

Lorsque vous apprenez quelque chose de nouveau, vous ferez quelques erreurs. Avoir un bac à sable vous permet d'apprendre en faisant.

Lorsque vous êtes sûr que tous les changements ou modifications que vous avez effectués fonctionnent correctement, vous pouvez les ajouter à votre site en ligne en toute confiance.

Mise en place d'un nouveau site

Une autre grande utilisation d'un bac à sable est la création d'un nouveau site ou peut-être d'une boutique en ligne.

Construisez votre site en commençant par votre page d'accueil. Essayez de choisir un thème et voyez comment cela fonctionne. Si vous n'êtes pas satisfait, essayez un autre thème gratuit.

Ne commencez pas à créer des pages ou des articles de blog tant que vous n'êtes pas satisfait de votre thème WordPress et de toutes ses fonctions et options.

Ensuite, vous pouvez ajouter votre page à propos, votre formulaire de contact et toute autre page de base dont vous pensez avoir besoin.

Une fois que vous êtes satisfait de votre nouveau site, vous pouvez le copier sur son nouveau nom de domaine sur votre hébergement WordPress.

Vérifiez votre sécurité

La mise en place d'une Sandbox est un excellent moment pour revoir la sécurité de votre site.

Vous devriez avoir les mêmes paramètres de sécurité et plugins pour vos sites en direct et de test.

Voici quelques suggestions rapides pour vous aider à sécuriser vos sites.

1. Vous devez changer le nom d'utilisateur et le mot de passe par défaut

Sans aucun doute, c'est la toute première mesure de sécurité que vous devez prendre.

Modifiez votre nom d'utilisateur par défaut.

WordPress attribue un administrateur pour une nouvelle installation.

Laisser votre nom d'utilisateur en tant qu'administrateur est une invitation facile et ouverte pour les pirates à pénétrer dans votre site.

Pour sécuriser votre site, changez votre nom d'utilisateur en quelque chose qui n'est pas facile à deviner.

N'utilisez pas votre nom ou le nom de votre blog. Ceux-ci sont beaucoup trop faciles à deviner pour les pirates.

Bien qu'il n'ait pas besoin d'être trop long, il doit contenir au moins 8 lettres.

En même temps, n'oubliez pas de changer et de renforcer votre mot de passe.

Un mot de passe fort est de loin la meilleure protection que vous puissiez avoir pour votre site.

Il doit comporter au moins 8 à 10 caractères et inclure au moins un chiffre, un symbole et une lettre majuscule.

Assurez-vous de faire de même pour tous les autres comptes d'utilisateurs que vous avez sur votre site.

Les sites Web WordPress sont une cible favorite des pirates, alors rendez-leur la tâche aussi difficile que possible.

Si vous souhaitez encore plus de sécurité, vous pouvez opter pour une authentification à double facteur.

2. Installez Akismet

Les spammeurs de commentaires sont légion sur WordPress, et ils peuvent vous rendre fou.

La meilleure façon de les bloquer est avec Akismet Anti-spam. C'est un plugin gratuit, et il est très facile à installer.

Une fois que vous aurez activé Akismet, vous serez à l'abri de 99,999% des spams de commentaires.

3. Wordfence est un must

Lorsque j'ai installé Wordfence pour la première fois il y a quelques années, j'ai été stupéfait par le nombre de tentatives d'attaques sur mon site dont je n'avais aucune idée.

Wordfence est un plugin de sécurité WordPress gratuit très efficace, mais il faut un peu de temps pour comprendre toutes les options de configuration.

L'utilisation des options par défaut fonctionne bien pour commencer, mais un peu de raffinement vaut la peine une fois que vous êtes familiarisé avec son fonctionnement.

Il n'y a qu'une seule option que je recommanderais de changer. Désactivez le « trafic en direct », car il peut être un peu gourmand en ressources.

Mais vous pourrez toujours voir tous les méchants sur le trafic en direct qui essaient de pirater votre site.

Ne vous inquiétez pas, cependant; Wordfence les bloquera presque tous au niveau de l'adresse IP.

Cela limitera les tentatives de connexion et vous protégera des attaques par force brute.

Vous pouvez analyser votre site pour tout problème et vérifier la journalisation d'audit pour tout problème.

Si vous n'avez pas installé Wordfence, faites-le.

Il existe une version payante de Wordfence.

Mais après de nombreuses années d'utilisation, j'ai découvert que la version gratuite faisait tout ce dont j'avais besoin pour empêcher les pirates et les méchants d'entrer.

Conclusion

Vous savez maintenant comment tester les sites WordPress avant de les mettre en ligne.

J'utilise mon bac à sable depuis des années maintenant, et cela m'a aidé à acquérir de nombreuses compétences WordPress.

Ce faisant, cela m'a également permis d'économiser beaucoup d'argent. Je n'ai pas besoin de payer un développeur aussi souvent que lorsque j'ai commencé à bloguer.

Il n'y a aucune raison pour que vous ne puissiez pas avoir deux ou trois bacs à sable si vous avez plus d'un site en ligne.

J'en ai ajouté un autre récemment, et je l'utilise pour développer un nouveau site Web.

Si vous utilisez WordPress, vous devriez avoir au moins un environnement de test, ne serait-ce que pour des raisons de sécurité.

Mais l'avantage de pouvoir apprendre et améliorer vos compétences WordPress est le plus gros bonus.