Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wordpress [2018/05/18 08:27] – minimi
+++ wordpress [2018/05/18 14:50] (Version actuelle) – minimi
@@ Ligne 1: / Ligne 1: @@
+==== Login ====
+  * Choisir un login autre que "admin"
+  * Mot de passe fort sans allusion au domaine ni hébergeur
+  *
 == https ==
@@ Ligne 38: / Ligne 45: @@
 </WRAP>
+=== .htaccess ===
+==== wp-config.php ===
+si pas bougé, ajouter au .htaccess du répertoire
+<code>
+  <files wp-config.php>
+  order allow,deny
+  deny from all
+  </files>
+</code>
+==== wp-admin.php ===
+  *  changer la page avec extension : WPS Hide login
+  * bloquer les tentatives de connexions via d'autres adresses ip en ajoutant dans wp-admin un .htaccess en adaptant l'adresse IP
+<code>
+order deny,allow
+deny from all
+allow from IP
+</code>
+===== Masquer Numéro de Version =====
+Cacher le numéro de version pour éviter l'exploitation de failles spécifiques à celle-ci
+readme.txt
+<code>
+  <files readme.html>
+  order allow,deny
+  deny from all
+  </files>
+</code>
+=== desactiver editeur code ===
+wp-config.php - evite l'édition des fichier en cas de hack
+<code>
+  define('DISALLOW_FILE_EDIT', true);
+</code>
+==== changer prefix wp ====
+-O
+http://sql.sh/1205-wordpress-changer-prefixe-tables
+==== Protéger wp-admin ====
+==== extension sécurité =====
+https://winningwp.com/best-wordpress-security-plugins-and-services/