Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wordpress [2018/05/11 16:08] minimiwordpress [2018/05/18 14:50] (Version actuelle) minimi
Ligne 1: Ligne 1:
 +==== Login ====
 +
 +  * Choisir un login autre que "admin"
 +  * Mot de passe fort sans allusion au domaine ni hébergeur
 +  * 
 +
 +
  
 == https == == https ==
Ligne 15: Ligne 22:
  
  
-Masquer les erreurs de login+Masquer les erreurs de login (à refaire maj ?)
 functions.php functions.php
  
Ligne 24: Ligne 31:
 wp-config.php wp-config.php
 <code>define(‘DISALLOW_FILE_EDIT’,true);</code> <code>define(‘DISALLOW_FILE_EDIT’,true);</code>
 +
 +=== Activer Maj auto ===
 +wp-config.php
 +<code>define( 'WP_AUTO_UPDATE_CORE', true);</code>
 +
 +=== Modifier wp-content ===
 +
 +wp-config.php
 +<code>define('WP_CONTENT_DIR', dirname(__FILE__) . '/repertoire-site/repertoire-content');</code>
 +
 +<WRAP center round important 60%>
 +une autre modif nécessaire pour bonne prise en compte ?
 +</WRAP>
 +
 +=== .htaccess ===
 +
 +==== wp-config.php ===
 +si pas bougé, ajouter au .htaccess du répertoire
 +<code>
 +  <files wp-config.php>
 +  order allow,deny
 +  deny from all
 +  </files>
 +</code>
 +==== wp-admin.php ===
 +
 +  *  changer la page avec extension : WPS Hide login
 +
 +  * bloquer les tentatives de connexions via d'autres adresses ip en ajoutant dans wp-admin un .htaccess en adaptant l'adresse IP
 +
 +<code>
 +order deny,allow
 +deny from all
 +allow from IP
 +</code>
 +
 +===== Masquer Numéro de Version =====
 +Cacher le numéro de version pour éviter l'exploitation de failles spécifiques à celle-ci
 +
 +readme.txt
 +<code>
 +  <files readme.html>
 +  order allow,deny
 +  deny from all
 +  </files>
 +</code>
 +
 +
 +=== desactiver editeur code ===
 +wp-config.php - evite l'édition des fichier en cas de hack
 +<code>
 +  define('DISALLOW_FILE_EDIT', true);
 +</code>  
 +
 +==== changer prefix wp ====
 +8-O
 +
 +http://sql.sh/1205-wordpress-changer-prefixe-tables
 +
 +==== Protéger wp-admin ====
 +
 +
 +
 +==== extension sécurité =====
 +https://winningwp.com/best-wordpress-security-plugins-and-services/
 +
 +
 +https://wpformation.com/11-rappels-securite-wordpress/
 +https://www.fabricecourt.com/formation/securiser-efficacement-son-site-wordpress/
 +https://wpchannel.com/wordpress/tutoriels-wordpress/14-astuces-securiser-site-wordpress/
 +https://www.malekal.com/securiser-wordpress/
 +https://codex.wordpress.org/Hardening_WordPress
 +
wordpress.1526047718.txt.gz · Dernière modification : 2018/05/11 16:08 de minimi


  • Afficher la page
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site