[Tuto] WP Sec Cheatsheet - SimplonTlse/Ressources GitHub Wiki
- Faire des MAJ régulières
- Protégez sa page de connexion
wp-login.php
: avec les plugin « Login Lockdown », ou « WordFence » - Ne pas utiliser « admin » comme nom d’utilisateur
- Choisir des mots de passe complexes: générateur de mot de passe: strongpasswordgenerator.com
- Protégez ses fichiers
.htaccess
(cf! le tuto de Jerome Mouly !!needs link!!) - Depuis votre client FTP (Filezilla par exemple), ou avec le plugin WordPress SEO By Yoast, ou encore en suivant le tuto de -wpmarmite- (source) !! pas clair !!
- Sécurisez wp-includes: dans le meme fichier
.htaccess
, ajouter un extrait du Codex WP (source -incremys- !!needs link!!) - Masquez votre version de WordPress
- Empéchez l’accès à son répertoire de fichiers
- Utilisez les bonnes permissions pour vos dossiers et fichiers pr mieux sécuriser WP
- Limitez le hotlinking de vos images
- Scannez son site, ou solution complète de nettoyage: CodeGuard, Sucuri, Theme Authenticity Checker
- Utilisez une connexion SFTP plutôt que FTP
- Empechez ds utilisateurs fictifs de spammer votre site de membres
- Sauvegardez régulièrement son site: UpdraftPlus, VaultPress, BackUpBuddy, WordPressBackup to Dropbox
Sources: