WordPress

• Activer le cache HTTP sur WordPress

Migration depuis un autre prestataire d’hébergement

Vous aurez besoin de modifier :

• les paramètres siteurl, home présents dans la table _options de la base de données ;
• le fichier $HOME/chemin/vers/l'application/wp-config.php (situé à la racine de l’application).

Recommandations

Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d’usage :

• mettez à jour régulièrement WordPress et ses plugins ;

• informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ;

• mettez en place le profil spécifique de notre WAF ;

• choisissez un autre préfixe que wp_ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table _options et le fichier $HOME/chemin/vers/l'application/wp_config.php.

• supprimez les thèmes et plugins inactifs ;

• supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ;

• éditez le fichier $HOME/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.php de votre thème et ajoutez :

  remove_action("wp_head", "wp_generator");

  Cela masquera le numéro de version dans le meta name generator. Ajoutez :

  add_filter('login_errors',create_function('$a', "return null;"));

  Pour masquer les erreurs de connexion.

• supprimez le compte “admin” créé par défaut ;

• d’autres règles.

Liens utiles

• iThemes Security : améliore la sécurité de votre site WordPress
• WordFence: scanne votre site à la recherche de faille, WAF et autres outils de sécurisation de votre interface WordPress