Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
wordpress [2018/05/10 09:53] – créée minimiwordpress [2018/05/18 14:50] (Version actuelle) minimi
Ligne 1: Ligne 1:
 +==== Login ====
  
-Masquer les erreurs de login+  * Choisir un login autre que "admin" 
 +  * Mot de passe fort sans allusion au domaine ni hébergeur 
 +  *  
 + 
 + 
 + 
 +== https == 
 + 
 +Ajouter dans le .htaccess à la racine du wordpress le code suivant (nettoyer cache navigateur)  
 + 
 +<code> 
 +<IfModule mod_rewrite.c> 
 +    RewriteEngine On 
 +    RewriteCond %{HTTPS} off          [OR] 
 +    RewriteCond %{HTTP_HOST} ^www\.   [NC] 
 +    RewriteRule ^ https://desclicks.net%{REQUEST_URI} [R=301,L,NE] 
 +</IfModule> 
 +</code> 
 + 
 + 
 + 
 +Masquer les erreurs de login (à refaire maj ?)
 functions.php functions.php
-add_filter(login_errors, create_function($no_login_error« return Mauvais identifiants’; »));+ 
 +<code>add_filter('login_errors', create_function('$no_login_error'return 'Mauvais identifiants'; ")); </code> 
 + 
 + 
 +Désactiver modif code  
 +wp-config.php 
 +<code>define(‘DISALLOW_FILE_EDIT,true);</code> 
 + 
 +=== Activer Maj auto === 
 +wp-config.php 
 +<code>define( 'WP_AUTO_UPDATE_CORE', true);</code> 
 + 
 +=== Modifier wp-content === 
 + 
 +wp-config.php 
 +<code>define('WP_CONTENT_DIR', dirname(__FILE__) . '/repertoire-site/repertoire-content');</code> 
 + 
 +<WRAP center round important 60%> 
 +une autre modif nécessaire pour bonne prise en compte ? 
 +</WRAP> 
 + 
 +=== .htaccess === 
 + 
 +==== wp-config.php === 
 +si pas bougé, ajouter au .htaccess du répertoire 
 +<code> 
 +  <files wp-config.php> 
 +  order allow,deny 
 +  deny from all 
 +  </files> 
 +</code> 
 +==== wp-admin.php === 
 + 
 +  *  changer la page avec extension : WPS Hide login 
 + 
 +  * bloquer les tentatives de connexions via d'autres adresses ip en ajoutant dans wp-admin un .htaccess en adaptant l'adresse IP 
 + 
 +<code> 
 +order deny,allow 
 +deny from all 
 +allow from IP 
 +</code> 
 + 
 +===== Masquer Numéro de Version ===== 
 +Cacher le numéro de version pour éviter l'exploitation de failles spécifiques à celle-ci 
 + 
 +readme.txt 
 +<code> 
 +  <files readme.html> 
 +  order allow,deny 
 +  deny from all 
 +  </files> 
 +</code> 
 + 
 + 
 +=== desactiver editeur code === 
 +wp-config.php - evite l'édition des fichier en cas de hack 
 +<code> 
 +  define('DISALLOW_FILE_EDIT', true); 
 +</code>   
 + 
 +==== changer prefix wp ==== 
 +8-O 
 + 
 +http://sql.sh/1205-wordpress-changer-prefixe-tables 
 + 
 +==== Protéger wp-admin ==== 
 + 
 + 
 + 
 +==== extension sécurité ===== 
 +https://winningwp.com/best-wordpress-security-plugins-and-services/ 
 + 
 + 
 +https://wpformation.com/11-rappels-securite-wordpress/ 
 +https://www.fabricecourt.com/formation/securiser-efficacement-son-site-wordpress/ 
 +https://wpchannel.com/wordpress/tutoriels-wordpress/14-astuces-securiser-site-wordpress/ 
 +https://www.malekal.com/securiser-wordpress/ 
 +https://codex.wordpress.org/Hardening_WordPress 
wordpress.1525938800.txt.gz · Dernière modification : 2018/05/10 09:53 de minimi


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site