– Vérifier que le SSL est activé sur le domaine
– Faire un transfert de site dans la bd du wordpress
– Faire les modifs sur le site s’il y a des données mixtes (qui pointe vers le http)
– htaccess
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
– Modifier le code Google Analytics et le vérifier
– Déclarer le site en HTTPS à Google Search
– Mettre à jour WordPress et le Plugin
Dans le formulaire ajouter :
[acceptance your-consent]En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la demande de devis et de relation commerciale qui peut en découler.[/acceptance]
Dans les réglages additionnels ajouter :
acceptance_as_validation: on
– Module Cookie Consent
– Css suivante :
/*Cookies*/
.has-cookie-bar #catapult-cookie-bar {
background-color:rgba(70, 70, 70, 0.9)!important;
padding: 10px 20px 10px!important;
font-size:0.9em;
}
.cookie-bar-bar .float-accept .ctcc-inner {
-webkit-justify-content: center!important;
justify-content: center!important;
}
1. Modifier le wp-config.php
2.Renommer les tables
3.Adapter les options de WordPress
update NEWPREFIX_usermeta set meta_key = 'NEWPREFIX_capabilities' where meta_key = 'OLDPREFIX_capabilities';
update NEWPREFIX_usermeta set meta_key = 'NEWPREFIX_user_level' where meta_key = 'OLDPREFIX_user_level';
update NEWPREFIX_usermeta set meta_key = 'NEWPREFIX_autosave_draft_ids' where meta_key = 'OLDPREFIX_autosave_draft_ids';
update NEWPREFIX_options set option_name = 'NEWPREFIX_user_roles' where option_name = 'OLDPREFIX_user_roles';
Ancienne méthode :
/* Modification de la table wp_options */
UPDATE `rmg1234_options`
SET `option_name` = REPLACE( option_name, 'wp_', 'rmg1234_' )
WHERE `option_name` LIKE 'wp_%';
/* Modification de la table wp_user_meta */
UPDATE `rmg1234_usermeta`
SET `meta_key` = REPLACE( meta_key, 'wp_', 'rmg1234_')
WHERE `meta_key` LIKE 'wp_%';
Attention ! à faire au début, car certains paramètres sont liés au thème. Si le renommage est fait après , ces paramétrages seront perdus.
– Renommer le nom du dossier du thème
– Dans les fichier style.css, dans les commentaires de début de fichier, changer le « theme name »
/* Theme Name: Pixbulle */
– changer l’image screenshot.png
exemple d’image : screenshot
Si après un changement de préfixe sur les tables de wordpress, lorsque l’on se connecte à l’admin on a le message suivant : « Vous n’avez pas les droits suffisants pour accéder à cette page »
table wp_options
chercher wp_user_roles dans le champ option_name et le remplacer avec le bon préfixe (wp2_user_roles)
table wp_usermeta
chercher wp_capabilities dans le champ meta_key et remplacer avec le bon préfixe (wp2_capabilities)
chercher wp_usersettings dans le champ meta_key et remplacer avec le bon préfixe (wp2_usersettings)
chercher wp_usersettingstime dans le champ meta_key et remplacer avec le bon préfixe (wp2_usersettingstime)
L’accès à l’interface d’administration de WordPress ne donne pas accès au serveur en lui-même, cela peut juste faciliter la chose. Une des premières choses qu’un attaquant fera s’il arrive à accéder à l’interface d’admin, c’est d’injecter du code dans votre thème pour gagner l’accès au serveur.
Cela est rendu possible par la fonctionnalité « Éditeur » qui se trouve dans le menu « Apparence ». Cette fonction bien pratique permet d’éditer les fichiers de WordPress directement depuis WordPress lui-même. C’est top pour des petites modification CSS par exemple. Mais comme chaque pièce à deux faces, cette praticité est a ses revers au niveau de la sécurité. Je vous conseille donc de désactiver cette fonctionnalité via cette petite ligne dans le wp-config.php :
define('DISALLOW_FILE_EDIT', true);
Les mises à jour régulières valent aussi pour les thèmes que les plugins, car ils sont aussi potentiellement porteurs de failles.
WordPress dans ses versions récentes permet d’automatiser les mises à jour. Pour cela, tout se passe danswp-config.php
// autoriser toutes les maj auto (majeures et mineures) define('WP_AUTO_UPDATE_CORE', true); // automatiser seulement les maj mineures define('WP_AUTO_UPDATE_CORE', 'minor'); // et pour tout interdire define('WP_AUTO_UPDATE_CORE', false);
Et pour activer les mises à jour automatique pour les thèmes et plugins, il faut placer un filtre dans lefunction.php de votre thème :
// active les maj des plugins add_filter('auto_update_plugin', '__return_true'); // active les maj des thèmes add_filter('auto_update_theme', '__return_true');
Dans le fichier functions.php ajouter :
Pour changer le logo :
function my_login_logo() { ?>
<style type="text/css">
body.login div#login h1 a {
background-image: url(<?php echo get_stylesheet_directory_uri(); ?>/images/site-login-logo.png);
padding-bottom: 30px;
}
</style>
<?php }
add_action( 'login_enqueue_scripts', 'my_login_logo' );
Pour changer le lien et le title du lien :
function my_login_logo_url() {
return home_url();
}
add_filter( 'login_headerurl', 'my_login_logo_url' );
function my_login_logo_url_title() {
return 'Your Site Name and Info';
}
add_filter( 'login_headertitle', 'my_login_logo_url_title' );
voir plus : http://codex.wordpress.org/Customizing_the_Login_Form