Gérer son site WordPress

Installer WordPress sur internet

2 commentaires

Cet article décrit la procédure pour installer WordPress sur un serveur fourni par un hébergeur, afin de créer un site accessible via Internet.
WordPress a la réputation de pouvoir s’installer en moins de 5 minutes… et c’est vrai. Après ces 5 minutes « d’effort », vous disposez d’un gestionnaire de site dont vous pourrez découvrir progressivement la puissance et la facilité d’utilisation.

Télécharger les programmes en version française

  1. Se rendre sur le site de l’association WordPress francophone,
  2. faire défiler la page vers le bas,
  3. jusqu’à faire apparaître le pavé «  OBTENIR WORDPRESS  » :
Le lien de téléchargement se trouve sous l'image d’accueil
Accéder au bloc « Obtenir WordPress »

Cliquer sur le lien « Télécharger WordPress X.Y.z » (« X.Y » désigne la version majeure, « z » la version mineure ») :

Le lien vers la dernière version de WordPress se trouve dans e pavé "Obtenir WordPress"
Téléchargement de la dernière version de WordPress

Enregistrer le fichier sur votre ordinateur (exemple sous Windows) :

Dans la boîte' de dialogue, choisir d'enregistrer le fichier à télécharger
Choisir l’option « Enregistrer le fichier »

Suivant le paramétrage de votre ordinateur, le téléchargement peut s’effectuer :

  • automatiquement dans un répertoire par défaut (souvent le répertoire « Téléchargements »:
Le navigateur permet de visualiser le fichier téléchargé
Téléchargement dans le répertoire par défaut
  • en choisissant le répertoire de destination :
Choisir un répertoire de destination
Option permettant de choisir le répertoire de destination du téléchargement

Le fichier téléchargé est un fichier compressé (zip).  Sous Windows, accéder au répertoire puis cliquer avec le bouton droit de la souris sur le fichier compressé (sinon, il faut utiliser un utilitaire de décompression de fichier) :

Cliquer avec le bouton droit sur le fichier compressé pour en extraire le contenu
Extraire le contenu du fichier compressé

Choisir le répertoire de destination :

Le boutn "Parcourir" permet de choisir un répertoire où téléchargr les fichiers
Utiliser le bouton « Parcourir » pour choisir le répertoire de destination

Voici le contenu du répertoire de destination après décompression :

Visualisation des répertoires et des fichiers correspondant à la racine du site
Les répertoires principaux et certains fichiers WordPress
Haut de page

Transférer WordPress sur le site internet

Pour installer un site accessible via internet, il faut faire appel à un hébergeur qui fournit :

  • un nom de domaine (exemple : dfarnier.fr)
  • de l’espace disque pour déposer les fichiers de WordPress,
  • un serveur http (Apache, Nginx…) qui :
    • va être sollicité chaque fois que quelqu’un saisit dans son navigateur une adresse appartenant au domaine ( exemple : https://dfarnier.fr ou https://test.dfarnier.fr),
    •  va exécuter le programme lié à l’adresse web ( exemple : WordPress ),
    • va renvoyer au navigateur la page à afficher (par exemple, la page générée par WordPress).

Un client FTP permet de recopier les fichiers depuis l’ordinateur jusqu’au serveur géré par l’hébergeur qui rendra le site visible via internet.

Généralement, les fichiers WordPress doivent être déposés dans un répertoire du serveur qui,  suivant l’hébergement, peut s’appeler « /www », « /public_html », « /web »… . Dans ce cas, le site sera accédé par l’adresse correspondant au nom de domaine (https://dfarnier.fr).

Il est aussi possible d’envoyer les fichiers dans un sous-répertoire  (par exemple  /test) que l’on l’associe à un sous-domaine web (exemple : test.dfarnier.fr).
L’association entre sous-répertoire et sous-domaine s’effectue via l’administration de l’hébergement :

L'administration de l'hébergeur permet d'associer des sous-domaines à des sous-répertoires
l’adresse web « test.dfarnier.fr » est associée au sous-répertoire « www/test » sur le serveur

Il est donc possible d’installer plusieurs sites WordPress sur un seul hébergement, en l’installant sur différents répertoires auxquels on associe des sous-domaines différents.
Il est aussi possible d’installer un WordPress multi-site qui peut gérer plusieurs sites à partir d’une seule installation , mais cela dépasse le propos de cet article.

Dans l’exemple ci-dessous, les fichiers WordPress ont été déposés dans le sous-répertoire « www/test »  » du domaine appelé « dfarnier.fr. » que l’on a associé à l’adresse « https://test.dfarnier.fr » :

Voici un transfert réalisé avec le client FTP  « Filezilla » qui est gratuit.

Envoi des fichiers depuis l'ordianteur local vers le site internet
Envoi des fichiers WordPress vers le serveur internet
Haut de page

Lancer l’installation

Dans la barre d’adresse de votre navigateur, taper l’adresse du site (exemple : https://super.monsite.com).

Mieux vaut se connecter à l’adresse HTTPS (exemple : « https://mon_site.fr »).
Si un certificat est installé sur votre serveur, les visiteurs qui accéderont  en https le feront avec un cryptage des échanges. Il est plus compliqué de passer le site en https après avoir commencé à publier articles et pages.
Si la connexion renvoie une erreur, connectez-vous en HTTP. L’installation du site se fera alors automatiquement en HTTP.

Si un message de l’hébergeur s’affiche, c’est qu’un fichier par défaut est traité par le serveur, au lieu du fichier « index.php » qui lance WordPress.
Ce fichier est repérable, car il ne fait pas partie des fichiers WordPress envoyés vers le serveur.
Pour s’en assurer, il suffit de le renommer (par exemple, « index.html » renommé en « indexzzz.html ») puis de ressaisir l’adresse du site dans le navigateur :

Avec le client ftp, renommer le fichier par défaut
Renommer le fichier par défaut

Le fichier par défaut ne semblant plus présent pour le serveur HTTP, celui-ci va exécuter le fichier « index.php » qui lance l’installation de WordPress.

 

Si vous avez installé une version internationale, WordPress vous demande de choisir la langue :

Choisir la langue
Choix du langage utilisé par WordPress

WordPress commence par indiquer les informations qui seront nécessaires :

Affichage de la liste des iforamtions nécessaires pour installer WordPres (Base de Données)
Liste des informations à fournir à WordPress

Voici comment trouver les informations demandées :

nom base de données à créer grâce aux informations fournies par l’hébergeur
nom utilisateur SQL à créer grâce aux informations fournies par l’hébergeur
mot de passe utilisateur à créer grâce aux informations fournies par l’hébergeur
Adresse de la base de données information fournie par l’hébergeur
Préfixe de table ne pas utiliser le préfixe par défaut (wp_) afin de compliquer la tâche des pirates

L’article ci-dessous donne un exemple de courriel envoyé par un hébergeur pour indiquer  les informations demandées :

Utiliser son hébergement

Cliquer sur le bouton , et remplir le formulaire :

Formulaire de saisie des inforamtions relatives à la Base de Données utilisée par cette installation de WordPress
Informations relatives à la Base de Données

 

Cliquer sur le bouton bouton "Valider".

Si les informations saisies ne sont pas correctes, WordPress vous aide à trouver la solution. Par exemple :

  • préfixe de table incorrect :

    Message indiquant que le préfixe de table ne doit contenir que des nombres, lettres ou souligné
    Préfixe de table non conforme
  • informations de connexion à la Base de Données incorrectes :
WordPress suggère des pistes de recherche pour corriger le problème de connexion
Conseils pour corriger le problème de connexion à la Base de Données

Si les informations sont correctes, vous voyez apparaître un message encourageant :

acceder_3

Cliquer sur le bouton .

Un message de bienvenue doit apparaître, avec un formulaire permettant de paramétrer le site.
L’installation technique est terminée, et les informations que nous saisissons dans le formulaire pourront être modifiées ultérieurement depuis l’administration du site.

Saisir les informations de paramétrage du site
Paramétrage du site

 

Quelques remarques sur ce qui a été saisi :

Titre du site A vous de choisir
Identifiant Nom de l’utilisateur administrant le site. Choisir un nom qui soit difficile à trouver, car celui qui le devinera aura franchi une étape importante pour prendre le contrôle de votre site.
Évitez : administrateur, admin…
mot de passe Là encore, celui qui découvre le mot de passe est en bonne voie pour prendre le contrôle du site. Créez un mot de passe robuste.
adresse de messagerie Adresse à laquelle seront envoyées des informations liées à l’administration  du site (exemples : mise à jour automatique du site, création d’un n nouvel utilisateur…).
Moteurs de recherche Décocher cette case pour demander aux moteurs de recherche de ne pas indexer le site.

L’installation est terminée :

Cliquer sur le bouton puis saisir l’identifiant et le mot de passe que l’on vient de définir :

Saisir l'identifiant ou le mail puis le mot de passe tels qu"ils avaient été définis précédemment
Saisir les informations de connexion

Vous accédez à l’administration du site :

Affichage de l'administration du site : page de tableau de bord
Le tableau de bord du site

 

 

En parallèle, WordPress envoie un courriel à l’adresse de messagerie précédemment saisie :

Votre nouveau site WordPress a bien été installé à l’adresse :

https://test.dfarnier.fr

Vous pouvez vous y connecter en tant qu’administrateur avec les informations suivantes :

Identifiant : b@ien9_8se-cret7

Mot de passe : Le mot de passe que vous avez choisi pendant l’installation.

Connectez-vous ici : https://test.dfarnier.fr/wp-login.php

Nous espérons que vous aimerez votre nouveau site ! Merci à vous !

--L’équipe WordPress

https://wordpress.org/
Haut de page

Sécuriser le site

Voici des actions de sécurité que je vous recommande fortement de réaliser dans la foulée de l’installation.

Supprimer les fichiers inutiles

Les piratages se font souvent par étapes successives, en commençant pas utiliser des choses qui paraissent anodines. Ainsi, tout fichier installé sur le serveur peut devenir une menace, surtout si son nom et son emplacement sont publics.
Nous supprimons donc les fichiers inutiles pour le fonctionnement de WordPress : « index?.html », « license.txt », « readme.html » et « wp-config-sample.php ».

Avec FileZilla, cliquer sur les noms de fichiers en gardant la touche « CTRL » enfoncée, cliquer droit sur un des noms de fichiers sélectionnés et cliquer sur « Supprimer ».

Attention :

  • supprimer « index?.html » mais surtout pas « index.php ».
  • supprimer « wp-config-sample.php » mais surtout pas « wp-config.php ».
Suppression des fichiers : index???.html, license.txt, readme.html et wp-config-sample.php
Sélection et suppression des fichiers inutiles

Déplacer « wp-config.php »

Le fichier « wp-config.php » contient des informations particulièrement sensibles pour la sécurité de votre site (connexion base de données, clés de cryptage..).
Les pirates vont tenter de le lire. Pour faire obstacle à ces tentatives, vous pouvez déplacer le fichier « wp-config.php » en le remontant d’un cran dans l’arborescence disque de votre serveur. Si votre site est installé à la racine HTTP de votre serveur (par exemple dans un répertoire « www ») cela revient à le rendre inaccessible depuis internet.

Avec FileZilla, vous pouvez effectuer un déplacer / déposer (cliquer sur « wp-config.php », déplacer en maintenant enfoncé le bouton gauche de la souris, puis relâcher quand vous survolez le répertoire « … ») :

Dans FileZilla, déplacer le fichier "wp-config.php" vers le répertoire "..."
Déplacer wp-config.php vers le répertoire parent

Renommer ou déplacer wp-content

Le répertoire « wp-content » contient notamment les extensions (plugins) et les thèmes. Si une faille est connue pour une extension ou un thème, les pirates vont tenter de l’exploiter en tentant de le trouver à une adresse standard ( « http://mon-site/wp-content »/plugins/exension-dangereuse/données-dangereuses »).

Il suffit de changer le nom du répertoire « wp-content » en, par exemple, « mon-contenu » pour annihiler ce type d’attaques.

Avec FileZilla, survoler le répertoire « wp-content, cliquer droit et cliquer sur « Renommer » :

Renommer le répertoire "wp-content" situé à la racine HTTP de l'installation
Renommer le répertoire wp-content

Saisir le nouveau nom du répertoire :

Saisir un n om de répertoire diférent de wp-content
Saisir le nouveau nom

Insérer les deux instructions suivantes dans le fichier « wp-config.php » :

define( ‘WP_CONTENT_DIR’, $_SERVER[‘DOCUMENT_ROOT’] . ‘/mon-contenu’ );

define( ‘WP_CONTENT_URL’, ‘https://adresse site/mon-contenu’);

Remplacer « adresse site » par l’adresse web (url) du site, par exemple : test.dfarnier.fr.

Si le site ne s’affiche plus, le tutoriel dédié au déplacement de wp-content vous aidera à détecter et corriger le problème.

Autres actions de sécurisation

Sur ce site, vous trouverez une série d’articles sur la sécurité. Je vous invite à commencer par celui sur les bonnes pratiques.

Protéger WordPress par de bonnes pratiques

Si vous manquez d’expérience en programmation, n’hésitez pas à installer une extension de sécurité.

Haut de page

2 réflexions sur « Installer WordPress sur internet »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.