Cet article décrit la procédure pour installer WordPress sur un serveur fourni par un hébergeur, afin de créer un site accessible via Internet.
WordPress a la réputation de pouvoir s’installer en moins de 5 minutes… et c’est vrai. Après ces 5 minutes « d’effort », vous disposez d’un gestionnaire de site dont vous pourrez découvrir progressivement la puissance et la facilité d’utilisation.
Télécharger les programmes en version française
- Se rendre sur le site de l’association WordPress francophone,
- faire défiler la page vers le bas,
- jusqu’à faire apparaître le pavé « OBTENIR WORDPRESS » :
Cliquer sur le lien « Télécharger WordPress X.Y.z » (« X.Y » désigne la version majeure, « z » la version mineure ») :
Enregistrer le fichier sur votre ordinateur (exemple sous Windows) :
Suivant le paramétrage de votre ordinateur, le téléchargement peut s’effectuer :
- automatiquement dans un répertoire par défaut (souvent le répertoire « Téléchargements »:
- en choisissant le répertoire de destination :
Le fichier téléchargé est un fichier compressé (zip). Sous Windows, accéder au répertoire puis cliquer avec le bouton droit de la souris sur le fichier compressé (sinon, il faut utiliser un utilitaire de décompression de fichier) :
Choisir le répertoire de destination :
Voici le contenu du répertoire de destination après décompression :
Transférer WordPress sur le site internet
Pour installer un site accessible via internet, il faut faire appel à un hébergeur qui fournit :
- un nom de domaine (exemple : dfarnier.fr)
- de l’espace disque pour déposer les fichiers de WordPress,
- un serveur http (Apache, Nginx…) qui :
- va être sollicité chaque fois que quelqu’un saisit dans son navigateur une adresse appartenant au domaine ( exemple : https://dfarnier.fr ou https://test.dfarnier.fr),
- va exécuter le programme lié à l’adresse web ( exemple : WordPress ),
- va renvoyer au navigateur la page à afficher (par exemple, la page générée par WordPress).
Un client FTP permet de recopier les fichiers depuis l’ordinateur jusqu’au serveur géré par l’hébergeur qui rendra le site visible via internet.
Généralement, les fichiers WordPress doivent être déposés dans un répertoire du serveur qui, suivant l’hébergement, peut s’appeler « /www », « /public_html », « /web »… . Dans ce cas, le site sera accédé par l’adresse correspondant au nom de domaine (https://dfarnier.fr).
Il est aussi possible d’envoyer les fichiers dans un sous-répertoire (par exemple /test) que l’on l’associe à un sous-domaine web (exemple : test.dfarnier.fr).
L’association entre sous-répertoire et sous-domaine s’effectue via l’administration de l’hébergement :
Il est donc possible d’installer plusieurs sites WordPress sur un seul hébergement, en l’installant sur différents répertoires auxquels on associe des sous-domaines différents.
Il est aussi possible d’installer un WordPress multi-site qui peut gérer plusieurs sites à partir d’une seule installation , mais cela dépasse le propos de cet article.
Dans l’exemple ci-dessous, les fichiers WordPress ont été déposés dans le sous-répertoire « www/test » » du domaine appelé « dfarnier.fr. » que l’on a associé à l’adresse « https://test.dfarnier.fr » :
Voici un transfert réalisé avec le client FTP « Filezilla » qui est gratuit.
Lancer l’installation
Dans la barre d’adresse de votre navigateur, taper l’adresse du site (exemple : https://super.monsite.com).
Si un certificat est installé sur votre serveur, les visiteurs qui accéderont en https le feront avec un cryptage des échanges. Il est plus compliqué de passer le site en https après avoir commencé à publier articles et pages.
Si la connexion renvoie une erreur, connectez-vous en HTTP. L’installation du site se fera alors automatiquement en HTTP.
Ce fichier est repérable, car il ne fait pas partie des fichiers WordPress envoyés vers le serveur.
Pour s’en assurer, il suffit de le renommer (par exemple, « index.html » renommé en « indexzzz.html ») puis de ressaisir l’adresse du site dans le navigateur :
Le fichier par défaut ne semblant plus présent pour le serveur HTTP, celui-ci va exécuter le fichier « index.php » qui lance l’installation de WordPress.
Si vous avez installé une version internationale, WordPress vous demande de choisir la langue :
WordPress commence par indiquer les informations qui seront nécessaires :
Voici comment trouver les informations demandées :
| nom base de données | à créer grâce aux informations fournies par l’hébergeur |
| nom utilisateur SQL | à créer grâce aux informations fournies par l’hébergeur |
| mot de passe utilisateur | à créer grâce aux informations fournies par l’hébergeur |
| Adresse de la base de données | information fournie par l’hébergeur |
| Préfixe de table | ne pas utiliser le préfixe par défaut (wp_) afin de compliquer la tâche des pirates |
L’article ci-dessous donne un exemple de courriel envoyé par un hébergeur pour indiquer les informations demandées :
Cliquer sur le bouton 
, et remplir le formulaire :
Cliquer sur le bouton 
.
Si les informations saisies ne sont pas correctes, WordPress vous aide à trouver la solution. Par exemple :
- préfixe de table incorrect :
Préfixe de table non conforme - informations de connexion à la Base de Données incorrectes :
Si les informations sont correctes, vous voyez apparaître un message encourageant :
Cliquer sur le bouton 
.
Un message de bienvenue doit apparaître, avec un formulaire permettant de paramétrer le site.
L’installation technique est terminée, et les informations que nous saisissons dans le formulaire pourront être modifiées ultérieurement depuis l’administration du site.
Quelques remarques sur ce qui a été saisi :
| Titre du site | A vous de choisir |
| Identifiant | Nom de l’utilisateur administrant le site. Choisir un nom qui soit difficile à trouver, car celui qui le devinera aura franchi une étape importante pour prendre le contrôle de votre site. Évitez : administrateur, admin… |
| mot de passe | Là encore, celui qui découvre le mot de passe est en bonne voie pour prendre le contrôle du site. Créez un mot de passe robuste. |
| adresse de messagerie | Adresse à laquelle seront envoyées des informations liées à l’administration du site (exemples : mise à jour automatique du site, création d’un n nouvel utilisateur…). |
| Moteurs de recherche | Décocher cette case pour demander aux moteurs de recherche de ne pas indexer le site. |
L’installation est terminée :
Cliquer sur le bouton 
puis saisir l’identifiant et le mot de passe que l’on vient de définir :
Vous accédez à l’administration du site :
En parallèle, WordPress envoie un courriel à l’adresse de messagerie précédemment saisie :
Votre nouveau site WordPress a bien été installé à l’adresse : https://test.dfarnier.fr Vous pouvez vous y connecter en tant qu’administrateur avec les informations suivantes : Identifiant : b@ien9_8se-cret7 Mot de passe : Le mot de passe que vous avez choisi pendant l’installation. Connectez-vous ici : https://test.dfarnier.fr/wp-login.php Nous espérons que vous aimerez votre nouveau site ! Merci à vous ! --L’équipe WordPress https://wordpress.org/Haut de page
Sécuriser le site
Voici des actions de sécurité que je vous recommande fortement de réaliser dans la foulée de l’installation.
Supprimer les fichiers inutiles
Les piratages se font souvent par étapes successives, en commençant pas utiliser des choses qui paraissent anodines. Ainsi, tout fichier installé sur le serveur peut devenir une menace, surtout si son nom et son emplacement sont publics.
Nous supprimons donc les fichiers inutiles pour le fonctionnement de WordPress : « index?.html », « license.txt », « readme.html » et « wp-config-sample.php ».
Avec FileZilla, cliquer sur les noms de fichiers en gardant la touche « CTRL » enfoncée, cliquer droit sur un des noms de fichiers sélectionnés et cliquer sur « Supprimer ».
- supprimer « index?.html » mais surtout pas « index.php ».
- supprimer « wp-config-sample.php » mais surtout pas « wp-config.php ».
Déplacer « wp-config.php »
Le fichier « wp-config.php » contient des informations particulièrement sensibles pour la sécurité de votre site (connexion base de données, clés de cryptage..).
Les pirates vont tenter de le lire. Pour faire obstacle à ces tentatives, vous pouvez déplacer le fichier « wp-config.php » en le remontant d’un cran dans l’arborescence disque de votre serveur. Si votre site est installé à la racine HTTP de votre serveur (par exemple dans un répertoire « www ») cela revient à le rendre inaccessible depuis internet.
Avec FileZilla, vous pouvez effectuer un déplacer / déposer (cliquer sur « wp-config.php », déplacer en maintenant enfoncé le bouton gauche de la souris, puis relâcher quand vous survolez le répertoire « … ») :
Renommer ou déplacer wp-content
Le répertoire « wp-content » contient notamment les extensions (plugins) et les thèmes. Si une faille est connue pour une extension ou un thème, les pirates vont tenter de l’exploiter en tentant de le trouver à une adresse standard ( « http://mon-site/wp-content »/plugins/exension-dangereuse/données-dangereuses »).
Il suffit de changer le nom du répertoire « wp-content » en, par exemple, « mon-contenu » pour annihiler ce type d’attaques.
Avec FileZilla, survoler le répertoire « wp-content, cliquer droit et cliquer sur « Renommer » :
Saisir le nouveau nom du répertoire :
Insérer les deux instructions suivantes dans le fichier « wp-config.php » :
define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/mon-contenu’ );
define( ‘WP_CONTENT_URL’, ‘https://adresse site/mon-contenu’);
Remplacer « adresse site » par l’adresse web (url) du site, par exemple : test.dfarnier.fr.
Si le site ne s’affiche plus, le tutoriel dédié au déplacement de wp-content vous aidera à détecter et corriger le problème.
Autres actions de sécurisation
Sur ce site, vous trouverez une série d’articles sur la sécurité. Je vous invite à commencer par celui sur les bonnes pratiques.
Si vous manquez d’expérience en programmation, n’hésitez pas à installer une extension de sécurité.
Haut de page
bonjour comment lier une page word press avec une table par exemple liste des noms…
Est-ce que cet article répond à votre question : https://dfarnier.fr/lien-wordpress/ ?