[Tuto] WP Sec Cheatsheet - SimplonTlse/Ressources GitHub Wiki

• Faire des MAJ régulières
• Protégez sa page de connexion wp-login.php: avec les plugin « Login Lockdown », ou « WordFence »
• Ne pas utiliser « admin » comme nom d’utilisateur
• Choisir des mots de passe complexes: générateur de mot de passe: strongpasswordgenerator.com
• Protégez ses fichiers .htaccess (cf! le tuto de Jerome Mouly !!needs link!!)
• Depuis votre client FTP (Filezilla par exemple), ou avec le plugin WordPress SEO By Yoast, ou encore en suivant le tuto de -wpmarmite- (source) !! pas clair !!
• Sécurisez wp-includes: dans le meme fichier .htaccess, ajouter un extrait du Codex WP (source -incremys- !!needs link!!)
• Masquez votre version de WordPress
• Empéchez l’accès à son répertoire de fichiers
• Utilisez les bonnes permissions pour vos dossiers et fichiers pr mieux sécuriser WP
• Limitez le hotlinking de vos images
• Scannez son site, ou solution complète de nettoyage: CodeGuard, Sucuri, Theme Authenticity Checker
• Utilisez une connexion SFTP plutôt que FTP
• Empechez ds utilisateurs fictifs de spammer votre site de membres
• Sauvegardez régulièrement son site: UpdraftPlus, VaultPress, BackUpBuddy, WordPressBackup to Dropbox

Sources:

• http://korben.info/securiser-wordpress-installation.html
• http://www.geekpress.fr/wordpress/astuce/proteger-images-hotlinking-1881
• http://www.incremys.com/securiser-wordpress-comment-renforcer-securite-site-wordpress/
• http://wpmarmite.com/htaccess-wordpress/