[Tuto] WP Sec Cheatsheet - SimplonTlse/Ressources GitHub Wiki

  • Faire des MAJ régulières
  • Protégez sa page de connexion wp-login.php: avec les plugin « Login Lockdown », ou « WordFence »
  • Ne pas utiliser « admin » comme nom d’utilisateur
  • Choisir des mots de passe complexes: générateur de mot de passe: strongpasswordgenerator.com
  • Protégez ses fichiers .htaccess (cf! le tuto de Jerome Mouly !!needs link!!)
  • Depuis votre client FTP (Filezilla par exemple), ou avec le plugin WordPress SEO By Yoast, ou encore en suivant le tuto de -wpmarmite- (source) !! pas clair !!
  • Sécurisez wp-includes: dans le meme fichier .htaccess, ajouter un extrait du Codex WP (source -incremys- !!needs link!!)
  • Masquez votre version de WordPress
  • Empéchez l’accès à son répertoire de fichiers
  • Utilisez les bonnes permissions pour vos dossiers et fichiers pr mieux sécuriser WP
  • Limitez le hotlinking de vos images
  • Scannez son site, ou solution complète de nettoyage: CodeGuard, Sucuri, Theme Authenticity Checker
  • Utilisez une connexion SFTP plutôt que FTP
  • Empechez ds utilisateurs fictifs de spammer votre site de membres
  • Sauvegardez régulièrement son site: UpdraftPlus, VaultPress, BackUpBuddy, WordPressBackup to Dropbox

Sources: