WordPress
Migration depuis un autre prestataire d'hébergement
Vous aurez besoin de modifier :
- les paramètres siteurl, home présents dans la table
_optionsde la base de données ; - le fichier
/home/[compte]/chemin/vers/l'application/wp-config.php(situé à la racine de l'application).
Recommandations
Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d'usage :
-
mettez à jour régulièrement WordPress et ses plugins ;
-
informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ;
-
mettez en place le profil spécifique de notre WAF ;
-
choisissez un autre préfixe que wp_ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table
_optionset le fichier/home/[compte]/chemin/vers/l'application/wp_config.php. -
supprimez les thèmes et plugins inactifs ;
-
supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ;
-
éditez le fichier
/home/[compte]/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.phpde votre thème et ajoutez :remove_action("wp_head", "wp_generator");Cela masquera le numéro de version dans le meta name generator. Ajoutez :
add_filter('login_errors',create_function('$a', "return null;"));Pour masquer les erreurs de connexion.
-
supprimez le compte "admin" créé par défaut ;
Liens utiles
- iThemes Security : améliore la sécurité de votre site WordPress
- WordFence: scanne votre site à la recherche de faille, WAF et autres outils de sécurisation de votre interface WordPress