WordPress

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Migration depuis un autre prestataire d’hébergement

Vous aurez besoin de modifier :

  • les paramètres siteurl, home présents dans la table _options de la base de données ;
  • le fichier $HOME/chemin/vers/l'application/wp-config.php (situé à la racine de l’application).

Recommandations

Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d’usage :

  • mettez à jour régulièrement WordPress et ses plugins ;

  • informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ;

  • mettez en place le profil spécifique de notre WAF ;

  • choisissez un autre préfixe que wp_ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table _options et le fichier $HOME/chemin/vers/l'application/wp_config.php.

  • supprimez les thèmes et plugins inactifs ;

  • supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ;

  • éditez le fichier $HOME/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.php de votre thème et ajoutez :

    remove_action("wp_head", "wp_generator");
    

    Cela masquera le numéro de version dans le meta name generator. Ajoutez :

    add_filter('login_errors',create_function('$a', "return null;"));
    

    Pour masquer les erreurs de connexion.

  • supprimez le compte “admin” créé par défaut ;

  • d'autres règles.


Liens utiles

  • iThemes Security : améliore la sécurité de votre site WordPress
  • WordFence: scanne votre site à la recherche de faille, WAF et autres outils de sécurisation de votre interface WordPress