Table des matières
Lors de l'installation de wordpress on nous demande des données telles que Table prefix que wp_ suggère par défaut, nous devons changer les lettres du préfixe afin de rendre difficile l'accès à nos tables par injection Sql, chaque table a un nom devant et nous pouvons le changer exemple wp_user et nous pouvons utiliser miweb_user.Changer l'administrateur de connexion par défaut. Lorsque vous installez WordPress, le nom d'utilisateur par défaut est toujours admin. N'oubliez pas qu'il existe des exploits et des logiciels malveillants, que ces noms et clés par défaut, ainsi que les combinaisons possibles, sont présents dans ses bases de données d'attaque.
Installer un plugin qui recherche les vulnérabilités sur le Web Installez le plugin WP Security Scan. Ce type de plugin indispensable. Il analyse le Web sous WordPress à la recherche de problèmes de sécurité et, surtout, il propose des solutions pour toutes les vulnérabilités qu'il trouve.
Sur ce site www.cvedetails.com nous pouvons accéder à un historique des dernières vulnérabilités par logiciel ou par produit ou fournisseur.
Supprimez toujours les fichiers readme.html qui révèle la version de wordpress que nous utilisons aussi supprimer wp-trackback qui informe les autres blogs que notre site Web est disponible pour les liens.
Un autre plugin important est WordPress sécurisé renforce la sécurité de WordPress en supprimant les informations d'erreur sur les pages de connexion, ajoute index.html aux répertoires de plugins, masque la version de WordPress et bien plus encore.
Un autre très puissant en combinaison avec les précédents est Sécurité Wordfence Quoi comprend un pare-feu, une analyse antivirus, un téléphone portable comme connexion (authentification à deux modes), une analyse des liens malveillants et un trafic en temps réel, y compris des trackers. Wordfence est le seul plugin de sécurité WordPress qui peut vérifier et réparer les fichiers, les modèles et les plugins de WordPress, même si vous n'avez pas de sauvegardes.
Il permet de bloquer des pays et sécurise en permanence le site Web contre les piratages par force brute dans les formulaires de connexion et de courrier électronique.
De plus, depuis le panneau de configuration de votre serveur ou de votre hébergement, vous pouvez bloquer l'accès au répertoire wp-admin à partir de .htaccess, qui peut être utilisé pour protéger les dossiers avec un mot de passe (en supposant que vous utilisiez un serveur Web Apache). Via le panneau de contrôle de votre hébergement, comme cPanel ou directadmin, ou via un plugin, vous pouvez configurer cela facilement et activer une double connexion, une pour entrer dans le dossier d'administration et une autre pour entrer dans WordPress lui-même.
Chaque .htaccess affecte uniquement le répertoire où il se trouve, nous éditons le fichier .htaccess dans le répertoire wp-admin et écrivons
AuthName "Zone restreinte"
Type d'authentification de base
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
nécessite valid-user
Ensuite, nous créons un fichier et écrivons les données séparées par :
mot de passe de l'utilisateur
Cela entraînera que lorsque vous essayez d'accéder au répertoire wp-admin, il nous est d'abord demandé un nom d'utilisateur et un mot de passe pour exécuter ce site Web.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
