WordPress Toolkit dans Plesk

WordPress Toolkit est une interface de gestion unique qui vous permet d'installer, de configurer et de gérer facilement WordPress. Pour l’utiliser, vous avez besoin d’installer l’extension WordPress Toolkit dans Plesk.

Remarque : WordPress Toolkit requiert PHP version 5.3 ou ultérieure. Si votre serveur est doté d'une version antérieure à PHP 5.3, ajoutez un gestionnaire PHP personnalisé version 5.3 ou ultérieure. Précisez le chemin d'accès au fichier binaire PHP et utilisez ce gestionnaire PHP personnalisé pour faire passer l'abonnement à WordPress Toolkit. Pour savoir comment ajouter un gestionnaire PHP personnalisé, consultez le Guide de référence de la ligne de commande .

Vous pouvez complètement désactiver WordPress Toolkit en modifiant le fichier de configuration de Plesk. Pour en savoir plus, consultez le Guide d'administration avancée, section Désactiver WordPress Toolkit.

Toutes les installations WordPress ajoutées à l'aide du Catalogue d'applications sont enregistrées dans WordPress Toolkit. Cette intégration augmente la durée requise pour installer WordPress. Pour éviter cela, vous pouvez désactiver l'intégration automatique des nouvelles installations WordPress. Pour en savoir plus, consultez le Guide d'administration avancée, section Désactiver l'intégration automatique des installations WordPress.

Pour afficher et gérer toutes les installations WordPress relatives à vos abonnements et aux abonnements qui appartiennent à vos revendeurs et clients, allez sous WordPress.

WP_admin

Vous pouvez gérer les installations WordPress soit à partir de cette page, soit à partir de la page d’un abonnement (ouvrez l’abonnement à gérer et allez sous Sites Web & Domaines > WordPress).

Vous trouverez des informations détaillées sur l’installation de WordPress pour un abonnement et la gestion d'une installation WordPress dans WordPress Toolkit.

Dans cette section :

Gérer les plug-ins

Gérer les thèmes

Protéger WordPress

Accéder à l'interface de ligne de commande de WordPress "WP-CLI"

 

Gérer les plug-ins

Installation et suppression de plug-ins

Pour installer un plug-in sur une ou plusieurs installations WordPress, allez sous WordPress > Plug-ins  > Installer.

WP_plugins

Saisissez le nom du plug-in à installer et cliquez sur Icon_search pour lancer la recherche. Une fois la recherche terminée, trouvez le plug-in souhaité et cochez la case correspondante. Vous pouvez maintenant installer le plug-in sur toutes les installations WordPress du serveur ou cliquer sur Button_down > Sélectionner les instances pour sélectionner les installations sur lesquelles le plug-in sera installé. Par défaut, tous les plug-ins récemment installés sont activés immédiatement. Pour éviter cela, cochez la case Activer après l'installation.

WP_plugin_install

Remarque : si vous recherchez un plug-in, cochez la case pour l'installer et exécutez une nouvelle recherche sans lancer l'installation, alors les résultats de la première recherche seront perdus. C'est pourquoi nous vous recommandons d'installer un seul plug-in à la fois.

Pour supprimer un plug-in d'une ou plusieurs installations WordPress, allez dans WordPress. Cochez les cases en regard des noms des installations WordPress dont vous voulez supprimer le plug-in et cliquez sur Plug-ins. Cliquez sur l'icônetrashcanen regard d'un plug-in pour le supprimer de la liste des instances WordPress sélectionnées.

Vous pouvez aussi supprimer un ou plusieurs plug-ins de toutes les installations WordPress du serveur. Pour cela, allez dans Gestion des serveurs> WordPress > Plug-ins et cochez les cases à côté des noms des plug-ins que vous voulez supprimer, puis cliquez sur Désinstaller.

Activation et désactivation de plug-ins

Pour activer ou désactiver un ou plusieurs plug-ins d'une ou plusieurs installations WordPress, allez dans Gestion des serveurs> WordPress. Cochez les cases à côté des noms des installations WordPress pour lesquelles vous voulez activer ou désactiver le plug-in et cliquez sur Plug-ins. Vous verrez une liste de tous les plug-ins installés sur au moins l'une des installations WordPress, ainsi que l'état d'activation. Vous pouvez activer ou désactiver chaque plug-in sur toutes les installations sélectionnées ou conserver l'état d'activation.

Vous pouvez aussi activer ou désactiver un ou plusieurs plug-ins sur toutes les installations WordPress d'un serveur dans lequel ces plug-ins sont installés. Pour cela, allez dans Gestion des serveurs > WordPress > Plug-ins et cochez les cases en regard des noms des plug-ins à activer ou désactiver, puis cliquez sur Activer ou sur Désactiver.

Mise à jour de plug-ins

Pour mettre à jour un ou plusieurs plug-ins, allez dans Gestion des serveurs > WordPress > Plug-ins et cochez les cases en regard des noms des plug-ins à mettre à jour, puis cliquez sur Mettre à jour.

 

Gérer les thèmes

Installation et suppression de thèmes

Pour installer un thème sur une ou plusieurs installations WordPress, allez sous WordPress > Thèmes  > Installer.

WP_themes

Saisissez le nom du thème à installer et cliquez sur Icon_search pour lancer la recherche. Une fois la recherche terminée, trouvez le thème souhaité et cochez la case correspondante. Vous pouvez maintenant installer le thème sur toutes les installations WordPress du serveur ou cliquer sur Button_down > Sélectionner les instances pour sélectionner les installations où le thème sera installé.

WP_theme_install

Remarque : si vous recherchez un thème, cochez la case pour l'installer et exécutez une nouvelle recherche sans lancer l'installation, alors les résultats de la première recherche seront perdus. C'est pourquoi nous vous recommandons d'installer un seul thème à la fois.

Pour supprimer un thème de plusieurs installations WordPress, allez dans WordPress. Cochez les cases en regard des noms des installations WordPress d'où vous voulez supprimer le thème et cliquez sur Thèmes. Cliquez sur l'icônetrashcanen regard d'un thème pour le supprimer de la liste des instances WordPress sélectionnées.

Vous pouvez aussi supprimer plusieurs thèmes de toutes les installations WordPress du serveur. Pour cela, allez dans WordPress > Thèmes et cochez les cases à côté des noms des thèmes que vous voulez supprimer, puis cliquez sur Désinstaller. Remarque : si le thème est actif dans l'une des installations WordPress, il est impossible de le supprimer de cette installation. Pour supprimer un thème d'une installation WordPress, activez d'abord un autre thème.

Activation et désactivation de thèmes

Pour activer un thème dans plusieurs installations WordPress, allez dans WordPress. Cochez les cases à côté des noms des installations WordPress où vous voulez activer le thème et cliquez sur Thèmes. Vous verrez une liste de tous les thèmes installés sur au moins l'une des installations WordPress, ainsi que leur état d'activation. Vous pouvez sélectionner un thème qui sera activé sur toutes les installations WordPress où il est installé.

Vous pouvez aussi activer ou désactiver un thème sur toutes les installations WordPress d'un abonnement où il est installé. Pour cela, allez sous WordPress > Thèmes et cliquez sur Activer à côté du thème à activer.

Mise à jour de thèmes

Pour cela, allez dans WordPress > Thèmes et cochez les cases à côté des noms des thèmes que vous voulez supprimer, puis cliquez sur Mettre à jour.

 

Protéger WordPress

Pour vérifier et protéger des installations WordPress :

  1. Allez dans WordPress.
  2. Choisissez l'une des options suivantes :
    • Pour vérifier la sécurité de toutes les installations WordPress, cliquez sur Vérifier la sécurité.
    • Pour protéger une seule installation WordPress, cliquez sur l'icône dans la colonne S en regard du nom de cette installation WordPress.
    • Pour protéger plusieurs installations WordPress, cochez la case des installations WordPress correspondantes, cliquez sur Vérifier la sécurité.
  3. Cochez les cases correspondantes pour les améliorations de sécurité à appliquer, puis cliquez sur Sécuriser.

Attention : toutes les améliorations de sécurité ne peuvent pas être annulées. Nous vous recommandons de sauvegarder tous les abonnements avant de protéger les installations WordPress.

Liste complète des améliorations de sécurité WordPress
  • Dossier wp-content. Le répertoire wp-content peut contenir des fichiers PHP potentiellement dangereux, utilisables pour corrompre votre site. Une fois WordPress installé, les fichiers PHP peuvent être exécutés depuis le répertoire wp-content. La vérification de la sécurité doit s'assurer que l'exécution de fichiers PHP dans le répertoire wp-content est interdite. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration. Notez également que certains de vos plug-ins risquent de cesser de fonctionner une fois le dossier wp-content protégé.
  • Dossier wp-includes. Le répertoire wp-includes peut contenir des fichiers PHP potentiellement dangereux, utilisables pour corrompre votre site. Après installation de WordPress, les fichiers PHP peuvent être exécutés depuis le répertoire wp-includes. La vérification de la sécurité doit s'assurer que l'exécution de fichiers PHP dans le répertoire wp-includes est interdite. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration. Notez également que certains de vos plug-ins risquent de cesser de fonctionner une fois le dossier wp-includes protégé.
  • Fichier de configuration. Le fichier wp-config.php contient, entre autres, les identifiants d'accès à la base de données et d'autres informations confidentielles. Après installation de WordPress, le fichier wp-config.php peut être exécuté. Si, pour une raison indéterminée, le traitement des fichiers PHP par le serveur Web est désactivé, des hackers peuvent accéder au contenu du fichier wp-config.php. La vérification de la sécurité doit s'assurer que tout accès non autorisé au fichier wp-config.php est bloqué. Remarque : les directives personnalisées dans les fichiers .htaccess ou web.config peuvent écraser cette configuration.
  • Droits de navigation dans le répertoire. Si la navigation dans le répertoire est activée, des hackers pourraient accéder à des informations sur votre site (par exemple, les plug-ins que vous utilisez). Dans Plesk, la navigation dans le répertoire est désactivée par défaut. La vérification de la sécurité doit s'assurer que la navigation dans le répertoire de l'installation WordPress est désactivée.
  • Préfixe de base de données. Les tables de bases de données WordPress portent le même nom dans toutes les installations WordPress. Si le préfixe standard wp_ est utilisé dans le nom de la table de bases de données, alors la structure globale de la base de données WordPress n'est plus secrète et n'importe qui peut récupérer des données. La vérification de sécurité remplace le préfixe wp_ du nom de la table de base de données par un autre préfixe. Quand le mode de maintenance est activé, tous les plug-ins sont désactivés, le préfixe est modifié dans le fichier de configuration ainsi que dans la base de données. Ensuite, les plug-ins sont réactivés, la structure des liens permanents est actualisée. Enfin, le mode de maintenance est désactivé.
  • Clés de sécurité. WordPress utilise les clés de sécurité (AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY) pour garantir un meilleur chiffrement des informations stockées dans les cookies des utilisateurs. Une clé de sécurité efficace doit être longue (au moins 60 caractères), aléatoire et suffisamment complexe. Cette vérification de la sécurité doit s'assurer que les clés de sécurité sont configurées et qu'elles comportent des caractères alphanumériques.
  • Droits des fichiers et répertoires. Si les droits des fichiers et des répertoires ne sont pas conformes à la politique de sécurité, ces fichiers risquent d'être utilisés pour hacker votre site. Après l'installation de WordPress, les fichiers et les répertoires ont des droits divers. La vérification de sécurité doit s'assurer que les droits des fichiers wp-config.php sont définis sur 600, ceux des autres fichiers doivent être définis sur 644 et ceux des répertoires sur 755.
  • Nom d'utilisateur de l'administrateur. Lorsqu'une copie de WordPress est installée, il y a par défaut un utilisateur avec des privilèges d'administrateur. Son nom d'utilisateur est : admin. Un nom d'utilisateur ne pouvant être modifié dans WordPress, il suffit à un utilisateur malveillant de deviner le mot de passe pour accéder au système en tant qu'administrateur. La vérification de sécurité doit s'assurer qu'il n'y a aucun utilisateur doté des privilèges d'administrateur et portant le nom d'utilisateur admin.
  • Informations sur la version. Il existe des failles de sécurité connues pour chaque version de WordPress. C'est pourquoi, afficher le numéro de version de votre installation WordPress facilite les attaques des hackers. La version des installations WordPress non protégées est visible dans les métadonnées de la page et dans les fichiers readme.html. La vérification de sécurité doit s'assurer que les fichiers readme.html sont vides et que chaque thème est doté d'un fichier functions.php comportant la ligne : remove_action(\'wp_head\', \'wp_generator\');.
 

Accéder à l'interface de ligne de commande de WordPress "WP-CLI"

WP-CLI est l'interface de ligne de commande WordPress destinée à la gestion des sites WordPress. Pour en savoir plus, cliquez ici.

Vous pouvez accéder à WP-CLI directement depuis l'interface de ligne de commande de Plesk sans installer WP-CLI sur le serveur.

Pour appeler une commande WP-CLI via l'interface de ligne de commande de Plesk :

Connectez-vous à votre serveur Plesk via SSH (sur Linux) ou via RDP (sur Windows). Sans l'interface de ligne de commande, exécutez la commande :

plesk ext wp-toolkit --wp-cli -instance-id [ID] [command] [options]

Dans ce cas :

  • [ID] : correspond à l'ID de l'installation WordPress dans Plesk. Pour déterminer l'ID, allez dans WordPress et cliquez sur le nom de l'installation WordPress. L'ID s'affiche à la fin de l'URL dans le navigateur. Par exemple, si l'URL termine par /id/2, alors l'ID=2.
  • [command] : correspond à une commande WP-CLI dont le préfixe est -- (par exemple : -- core).
  • [options] : correspond à la liste des options de la commande WP-CLI.

La liste complète des commandes WP-CLI et de leurs options est disponible ici.

Exemples :

Pour obtenir les principales informations WordPress (nom d'un blog, URL du site Web, version, version de la mise à jour, plug-ins, thèmes) :

plesk ext wp-toolkit --wp-cli -instance-id 4 -- core info

Pour obtenir de l'aide pour la commande core :

plesk ext wp-toolkit --wp-cli -instance-id 4 -- help core

Pour installer et activer la dernière version du plug-in bbPress de wordpress.org :

plesk ext wp-toolkit --wp-cli -instance-id 4 -- plugin install bbpress --activate

Remarque : pour que les changements d'une commande WP-CLI en cours d'exécution soient effectifs dans l'interface utilisateur de Plesk, allez dans WordPress, cliquez sur le nom de l'installation WordPress, puis sur Actualiser.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.