Un guide complet pour améliorer la sécurité des sites web WordPress

07150

Un système de gestion de contenu (SGC) est une application logicielle qui aide les utilisateurs à créer, gérer et personnaliser des sites web sans avoir à écrire leur propre code.WordPress est l'un des systèmes de gestion de contenu les plus populaires au monde et, en tant que tel, constitue une cible de choix pour les cyber-attaquants.

L'équipe interne de WordPress fournit régulièrement des mises à jour de sécurité et des correctifs pour les vulnérabilités du système récemment découvertes, mais les utilisateurs de WordPress peuvent prendre certaines mesures pour s'assurer que leurs sites sont protégés contre les menaces connues et émergentes. La plupart de ces mesures relèvent de deux catégories : l'élimination des menaces et la réduction des risques.

Quel est le niveau de sécurité de WordPress ?

Image[1]-Guide complet : Améliorer la sécurité des sites WordPress - Photon Flux | Service professionnel de réparation de sites WordPress, portée mondiale, réponse rapide

Attaques courantes contre WordPress

  1. attaque par mot de passeLes tentatives de mot de passe par force brute se produisent lorsqu'un attaquant saisit à plusieurs reprises différentes informations d'identification (combinaisons de nom d'utilisateur et de mot de passe) sur la page de connexion, et sont généralement utilisées pour obtenir un accès non autorisé à un compte WordPress. D'autres formes d'attaques par mot de passe incluent le remplissage des identifiants et les attaques par dictionnaire.
  2. Attaques par scripts intersites (XSS)XSS : XSS permet d'injecter du code malveillant dans les sites web WordPress. Cela se fait généralement par l'intermédiaire d'un plugin WordPress.
  3. Injection SQL (SQLi)Les attaques SQLi, parfois appelées injection de base de données, injectent du code malveillant dans les sites web WordPress via des champs de saisie de données tels que les formulaires de contact.
  4. Attaque DDoSLes attaques DDoS peuvent générer de grandes quantités de trafic indésirable sur un site web WordPress, entraînant une grave dégradation des performances ou une interruption du service.

Vulnérabilité de WordPress

  1. Versions obsolètes de WordPressWordPress met régulièrement à jour son logiciel de base afin de corriger les vulnérabilités existantes et de renforcer les défenses contre les nouvelles menaces. Les anciennes versions de WordPress ne disposent pas de ces protections et peuvent encore être vulnérables aux attaques.
  2. Thèmes et plug-ins tiersLes thèmes et les plugins WordPress tiers offrent un large éventail de fonctionnalités, mais ne répondent pas toujours aux exigences de sécurité les plus récentes. Leur installation sur votre site WordPress présente donc un risque.
  3. fig. sous le comptoir (moyen indirect d'influence ou de pression)Une fois qu'un compte WordPress est piraté par un attaquant, une porte dérobée (une méthode secrète pour contourner les mesures de sécurité) peut être créée. Une porte dérobée permet à un attaquant d'accéder de manière répétée à un site WordPress ou de lancer d'autres attaques.
  4. Faible authentification de l'utilisateur) ou de ne pas mettre en œuvre l'authentification multifactorielle (MFA) augmente le risque de piratage.
  5. Paramètres par défaut de WordPressWordPress a une grande variété de paramètres par défaut, il est donc facile pour un attaquant d'identifier les points d'entrée communs (tels que l'URL /wp-login.php) et les informations sensibles du site (telles que le fichier wp-config.php).

Meilleures pratiques en matière de sécurité sur WordPress

Il existe plusieurs mesures que les utilisateurs peuvent prendre pour protéger les sites web WordPress contre les cybermenaces courantes et les vulnérabilités connues. Ces mesures entrent généralement dans les catégories suivantes :Paramètres du site, fonctions de sécurité active, accès des utilisateurs, droits des utilisateurs et mises à jour de la sécurité du site.

I. Protection des paramètres du site web

  1. sûr Hébergement WordPressLa sécurité d'un site web WordPress dépend de son hébergeur (un service tiers qui fournit du contenu au nom des utilisateurs). Il convient de choisir des hébergeurs capables de résister à des attaques sophistiquées, de détecter les vulnérabilités et les menaces émergentes et de fournir des ressources de reprise après sinistre.
  2. Modifier l'URL de la page de connexion par défaut de WordPress et le préfixe de la base de donnéesCes URL (se terminant respectivement par /wp-login.php et /wp-admin) sont activées par défaut sur tous les sites WordPress, ce qui les rend faciles à trouver pour les attaquants. Elles peuvent être renommées pour éviter les tentatives de cassage de mot de passe par force brute et d'autres menaces ciblées.
  3. Déplacer le fichier wp-config.phpLe fichier : wp-config.php contient la clé de sécurité de WordPress et d'autres détails sensibles de l'installation de WordPress. Malheureusement, il est également très facile à trouver. Le fait de déplacer ce fichier au-dessus du répertoire racine de WordPress le rend difficile à trouver pour les attaquants.
  4. Installation de thèmes WordPress sécurisésCertains thèmes WordPress n'ont pas été mis à jour pour prendre en charge la dernière version de WordPress ou peuvent ne pas être conformes aux normes de sécurité existantes de WordPress. Par conséquent, ils peuvent être plus faciles à exploiter pour les pirates. Choisissez un thème qui figure dans le répertoire des thèmes de WordPress ou vérifiez-le avec le validateur de thème de WordPress avant de l'installer.
  5. Masquer la version de WordPress utiliséeLes attaques contre WordPress : De nombreuses attaques contre WordPress exploitent des vulnérabilités spécifiques aux différentes versions de WordPress. En cachant la version de WordPress utilisée, les utilisateurs peuvent éviter ces menaces ou faire en sorte qu'il soit difficile pour les attaquants de découvrir les vulnérabilités existantes sur leur site.

II. installation de dispositifs de sécurité active

  1. Utilisation des certificats SSL/TLSSecure Sockets Layer (SSL), également connu sous le nom de Transport Layer Security (TLS), est un protocole de sécurité qui permet de garantir la sécurité et le cryptage des données transmises sur le web. Les certificats SSL peuvent être obtenus auprès des fournisseurs d'hébergement ou de services de sécurité tiers tels que Cloudflare.
Image[2]-Guide complet : Améliorer la sécurité des sites WordPress - Photon Flux | Service professionnel de réparation de sites WordPress, portée mondiale, réponse rapide
  1. Installation de pare-feuLe Web Application Firewall (WAF) se trouve sur le front-end d'un site web WordPress et est utilisé pour filtrer et bloquer le trafic non autorisé. L'installation d'un WAF permet d'empêcher les attaques DoS et DDoS d'avoir un impact significatif sur les services de votre site web.
  2. Blocage des requêtes HTTP utilisant le protocole XML-RPCXML-RPC : XML-RPC est souvent utilisé dans les attaques de réseau à grande échelle ou les tentatives de force brute. La fonctionnalité XML-RPC peut être désactivée à l'aide de plug-ins ou de règles de pare-feu.
  3. Prévenir les liens chaudsLe Hotlinking : Le Hotlinking permet à des tiers d'intégrer du contenu provenant de sites WordPress sans avoir à l'héberger eux-mêmes. Lorsque cela se produit de manière répétée, cela augmente les coûts de bande passante de l'hébergeur d'origine du contenu.

Protection de l'accès des utilisateurs

Image[3]-Guide complet : Améliorer la sécurité des sites WordPress - Photon Flux | Service professionnel de réparation de sites WordPress, portée mondiale, réponse rapide
  1. Mise en œuvre de l'AMFL'AMF : Les utilisateurs doivent fournir une forme d'authentification supplémentaire avant d'accéder à un système ou à un compte protégé, ce qui rend difficile pour un pirate de s'introduire dans un site WordPress même s'il déchiffre la combinaison nom d'utilisateur/mot de passe d'un utilisateur légitime.
  2. Limiter le nombre de tentatives de connexion infructueusesLes attaques par mot de passe ont plus de chances de réussir lorsqu'un attaquant tente d'entrer des informations d'identification sans limite sur la page de connexion.
  3. Annulation automatique des utilisateurs inactifsCertains utilisateurs peuvent accéder à leur compte WordPress à partir d'un ordinateur public ou développer d'autres habitudes de navigation dangereuses. Déconnectez automatiquement les utilisateurs après une période d'inactivité déterminée afin de réduire l'espionnage et les autres accès non autorisés.Accès des tiersL'opportunité.
  4. Suppression des comptes d'utilisateurs inactifsMême si un utilisateur n'accède plus au site WordPress avec son propre compte, son compte et ses identifiants de connexion peuvent être ciblés par un pirate.

IV. gérer les droits des utilisateurs

  1. Restreindre les droits d'accès aux fichiers et aux dossiersLes utilisateurs ne devraient pas avoir de privilèges d'administrateur, sauf en cas d'absolue nécessité. Limitez les fonctions que les utilisateurs peuvent exécuter sur votre site WordPress afin de réduire la probabilité d'un partage indésirable des données et de minimiser l'impact des vulnérabilités.
  2. Interdire l'édition de documentsL'éditeur de fichiers par défaut de WordPress permet aux utilisateurs deModifier PHP fichiers. Si un compte WordPress est piraté, cette fonctionnalité permet également à un attaquant deModifier le code du fichier du site web.
  3. Contrôler l'activité des utilisateursLes attaques contre WordPress peuvent provenir à la fois de sources externes et internes. Enregistrez et examinez régulièrement l'activité des utilisateurs pour détecter tout comportement suspect (par exemple, modification de fichiers, installation de plugins non autorisés, etc.)

V. Mise à jour des fonctions de sécurité de WordPress

  1. Mise à jour vers la dernière version de WordPressWordPress est régulièrement mis à jour pour se prémunir contre les vulnérabilités connues. Vérifiez les notifications en haut du tableau de bord de WordPress, qui alertent les utilisateurs lorsque de nouvelles versions sont disponibles. Dans le tableau de bord, sélectionnez "mettre à jour"Vérifiez si la version de Wordpress est la plus récente.
Image[4]-Guide complet : Améliorer la sécurité des sites WordPress - Photon Fluctuation Network | Professional WordPress Repair Service, Global Reach, Fast Response
  1. Mettre à jour les thèmes et les plugins de WordPressLe thème et le plugin : Chaque thème et chaque plugin est un point d'entrée potentiel pour les attaquants. Tout comme les anciennes versions de WordPress peuvent contenir des vulnérabilités majeures, les attaquants utilisent souvent des thèmes et des plugins obsolètes contre les utilisateurs de WordPress. C'est ce que l'on peut constater dans lestableaux de bordpeut-êtrePlug-ins installésdroitplug-in (composant logiciel)Faire des mises à jour.
  2. Effectuer des analyses de sécurité régulières: Utilisationcrédibledes plug-ins de sécurité, des logiciels ou des services tiers pour vérifier automatiquement la présence de logiciels malveillants et d'autres risques de sécurité.
  3. Sauvegarde régulière des données du site webL'éducation : l'épanouissementSauvegarde régulière des données du site webEn cas d'attaque, les données perdues peuvent être restaurées grâce à une sauvegarde récente du site web.

Résumé :

En prenant ces mesures, les utilisateurs peuvent considérablement améliorer la sécurité de leur site web WordPress, en le protégeant contre un large éventail de cybermenaces et de vulnérabilités connues. Le maintien de la sécurité du site web permet non seulement de préserver l'intégrité des données, mais aussi de renforcer la confiance des utilisateurs, ce qui aide le site web à atteindre une stabilité à long terme.


Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
© Déclaration de reproduction
Cet article a été écrit par : xiesong

Lien vers cet article :https://www.361sale.com/fr/14412
L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

LA FIN
Tutoriel WordPressConstructeur de site web autodidacte WPWordPress
# Sécurité de WordPress# Stratégie de sécurité du réseau
Si vous l'aimez, soutenez-le.
félicitations0 partager (joies, avantages, privilèges, etc.) avec les autres
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Comment optimiser la base de données de WordPress pour améliorer les performances du site - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
Comment optimiser votre base de données WordPress pour améliorer les performances de votre site web ?
20 avril 12:09 1.2W+
Elementor dans l'utilisation parfaite du guide de superposition d'arrière-plan : améliorer la hiérarchie et la lisibilité du design web - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
Un guide pour perfectionner les superpositions d'arrière-plan dans Elementor : améliorer la hiérarchie et la lisibilité du design web
9 septembre 11:43 8140
Comment installer WordPress sur un hébergeur local - Photon Flux | Service de réparation professionnel de WordPress, dans le monde entier, réponse rapide
Comment installer WordPress sur des hôtes locaux
Comment installer WordPress sur des hôtes locaux
24 avril 18:33 7413
WooCommerce Product Page Editing Tutorial : A Comprehensive Guide - photonwave.com | Professional WordPress Repair Service, Worldwide, Fast Response
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
Tutoriel d'édition de la page produit de WooCommerce : un guide complet
10 septembre 17:44 6666
PHP Configuration Tweaks to Maximise Server Throughput : An Essential Guide for WordPress Developers - Photonflux.com | Professional WordPress Repair Service, Global Reach, Fast Response
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
Configuration PHP pour maximiser le débit du serveur : un guide essentiel pour les développeurs WordPress
10 janvier 21:21 6204
Recommandé
Magento 2 : Est-ce la prochaine "grande production" de votre équipe ? -Photonflux.com | Service de réparation WordPress professionnel, dans le monde entier, réponse rapide
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
Magento 2 : est-ce la prochaine "grande production" de votre équipe ?
8 juin 00:49 254W+
WordPress 6.8 RC1 disponible en test, la version officielle sera en ligne le 15 avril - Photon Flux | Service de réparation professionnel de WordPress, réponse rapide et globale
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
WordPress 6.8 RC1 est disponible pour les tests, la version officielle sera disponible le 15 avril
26 mars 17:45 46.3W+
Ajouter différents types de produits dans WooCommerce : un guide complet - Photonflux.com | Professional WordPress Repair Service, Worldwide, Fast Response
Ajouter différents types de produits dans WooCommerce : un guide complet
Ajouter différents types de produits dans WooCommerce : un guide complet
11 mai 15:06 43,3 W+
Comment obtenir des cours, des téléchargements de ressources et une distribution exclusive de contenu par l'intermédiaire de WP-Members - Photon Volatility | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
Comment télécharger des cours, des ressources et distribuer des contenus exclusifs par le biais de WP-Members ?
22 septembre 14:37 26.4W+
WordPress 301 Redirect Complete Guide : Best Practices for Fixing Dead Links and Enhancing User Experience - Photon Flux | Professional WordPress Repair Service, Global Coverage, Fast Response
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
Le guide complet des redirections 301 de WordPress : les meilleures pratiques pour réparer les liens morts et améliorer l'expérience des utilisateurs
29 septembre 17:49 19.9W+
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress - Photon Flux | Professional Service de réparation WordPress, dans le monde entier, réponse rapide !
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress ?
Comment traiter les messages d'erreur du site Web de WordPress "Error establishing a database connect...
3 juillet 13:47 13.9W+
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires

Couvercle de l'utilisateur
avatar de xiesong - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec 502, 504 ? -Photonflux.com | Service de réparation WordPress, global, réponse rapide !
Code d'erreur 521 : Qu'est-ce que l'expression "Serveur Web en panne" ? Quelle est la différence avec les codes 502 et 504 ?
Analyse approfondie du code d'erreur 521 : qu'est-ce que "Web server down" ? Ce code et les codes 502, 504 et autres ...
25 août 14:10 4050
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty ! -Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
Personne ne vous l'a dit : il s'avère que le portail de chat de WhatsApp peut être réparé avec la version gratuite de Chaty !
7-Août 11:22 4717
10 minutes pour réparer l'erreur de saut de boucle WordPress | ERR_TOO_MANY_REDIRECTS Repair Tutorial - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
10 minutes pour réparer l'erreur de saut de boucle de WordPress | ERR_TOO_MANY_REDIRECTS tutoriels de réparation
5-Août 11:16 3921
Hébergement sécurisé - Anonyme | AbeloHost - Constructeur de site web gratuit au choix - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
AbeloHost - AbeloHost - Créateur de site Internet gratuit
AbeloHost - AbeloHost - Créateur de site Internet gratuit
4 août 14:00 12W+
Pourquoi les maîtres du SEO ont-ils choisi WooCommerce ? Comparé à Shopify, ces avantages vous permettent de gagner un trafic régulier - Photon Fluctuation Network | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
Pourquoi les experts en référencement choisissent WooCommerce, ces avantages par rapport à Shopify vous apporteront un flux régulier de trafic.
31 juillet 11:05 3685
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, simples et efficaces pour commencer ! -Photonflux.com | Service professionnel de réparation WordPress, dans le monde entier, réponse rapide !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : des tutoriels graphiques complets, faciles et efficaces pour démarrer !
Zéro code pour modifier rapidement le langage frontal de WooCommerce : tutoriels graphiques complets, faciles et efficaces pour démarrer ...
28 juillet 19:41 2482
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Amelia Foster6 mars 16:200

Avez-vous une capture d'écran ?
Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

bugbang2 mars 09:550

En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Porteur de poste30 janvier 10:000

La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍