Bonnes pratiques pour sécuriser votre WordPress

Bonnes pratiques pour sécuriser votre WordPress

Un peu plus loin avec itheme security

Je vous invite maintenant à aller dans l’onglet Advanced du plugin et d’effectuer les opération suivantes :

Admin User

Si votre identifiant est encore admin : CHANGER LE !!!
Un attaquant utilisant la force brute testera en premier lieu celui-ci!

Change Database Préfix

Utile mais DANGEUREUX, en effet cela permet de modifier par une valeur aléatoire le préfixe wp_ de votre base de données le problème avec cela c’est qu’un grand nombre de plugin on ce préfixe codé en dur. De ce fait l’activation de cette option peut entraîner l’instabilité voir un cash complet de votre installation wordpress.

Cependant cette fonctionnalité n’est pas à ignorer en effet elle permet de bloquer un grand nombre d’attaque par injection SQL du fait que le pirate ne connais alors pas le nom des table à utiliser.

A utiliser donc, mais avec précaution!

Renommer le répertoire wp-content

Cette option est également l’une des plus intéressante du plugin itheme security mais elle peut elle aussi induire une instabilité du système dans le cas ou certaines fonctionnalités de votre theme ou des plugins que vous utilisé ont été codés en dur!

De plus l’activation du changement de nom du répertoire wp-content du plugin itheme security n’est pas complète nous allons voir comment la compléter.

  • Modifier en premier lieu le nom du répertoire wp-content par un autre nom tel que contenu
  • Puis ouvrez le fichier wp-config.php à la racine de votre installation wordpress

Les 2 lignes suivantes doivent avoir été ajouté, si ce n’est pas le cas ajouter les manuellement :

Afin de prévenir certain bug des plugins et fonctionnalités utilisant la constante PLUGINDIR je vous invite également à ajouter la ligne suivante dans ce fichier :

Voila votre installation de wordpress est maintenant plus sécurisée que jamais.

D’autre options sont également disponible via itheme security notament avec la version pro du plugin, je ne les ai pas toutes détaillés ici, cependant je vous invite à vous faire votre propre opinion et à la partager votre retour d’expérience en laissant un commentaire à cet article 😉

Merci de m’avoir suivi!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Partenaires

Cekome Graal Network Panoramaweb