10 conseils pour sécuriser son site sous WordPress 8. Privilégier une configuration non "mutable"

Garder une installation propre de WordPress, c'est-à-dire sans fichiers modifiés "à la main". Objectif : être capable à tout moment de réinstaller la plateforme sur un autre serveur à partir des procédures d'installation standard. C'est ce que l'hébergeur Ikoula appelle des configurations non "mutables".

"Chez Ikoula, nous aimons bien la notion de 'annuler & remplacer' dans les configurations des serveurs", explique Joaquim Dos Santos, directeur de projets d'Ikoula. "Nous privilégions ce que l'on appelle les serveurs non mutables, c'est-à-dire des serveurs qu'il est possible de détruire et remplacer par une installation neuve de WordPress, des plugins et de la base de données."

Cette approche permet notamment de reconstituer rapidement le site sur une nouvelle machine, chez un autre hébergeur. Elle permet aussi de tester les nouveaux plugins sur une plateforme sandbox. "Grâce à cette installation automatisée, on peut voir ce qui va se passer avec l'installation d'une nouvelle version de WordPress ou d'un plugin", ajoute Joaquim Dos Santos.