5 conseils pour sécuriser son site WordPress
Les mises à jour, tu feras
Sur le panneau d’administration sont indiquées les dernières mises à jour disponibles pour WordPress, les thèmes, les extensions. Les mises à jour sont simple à faire, car elles peuvent corriger des failles de sécurité. Pensez à sauvegarder avant. Voici comment faire les mises à jour WordPress en toute sécurité.
Version cachée
Il est facile de voir quelle version de WordPress est utilisée par un site et les hackers savent quelles versions contiennent des failles de sécurité. Il faut donc la cacher en supprimant le fichier readme.html et en ajoutant « remove_action (« wp_head », « wp_generator ») ; » dans function.php.
La sécurité avant tout
Même s’il est possible de trouver des milliers de thèmes et plugins gratuits qui paraissent intéressants sur Internet, il faut être très prudent. En effet, c’est une voie d’entrée royale pour les virus.
Entrée privée
Vos répertoires et fichiers ne doivent pas être accessibles facilement, alors pour cela modifiez les permissions. Passez les valeurs à 705 pour les dossiers et 644 pour les fichiers. De plus, il faut choisir un mot de passe compliqué pour l’accès administrateur pour éviter de faciliter la tâche aux hackers.
Quelques conseils en vrac
Changez le préfixe par défaut wp_ de la base de données, modifiez le nom du dossier wp-Content, masquez les erreurs de connexion, préférez un hébergeur spécialisé WordPress et faites des sauvegardes régulièrement.
Pas de commentaires