L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.
Découvrir le Cloud PublicVous aurez besoin de modifier :
_options de la base de données ;$HOME/chemin/vers/l'application/wp-config.php (situé à la racine de l’application).Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d’usage :
mettez à jour régulièrement WordPress et ses plugins ;
informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ;
mettez en place le profil spécifique de notre WAF ;
choisissez un autre préfixe que wp_ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table _options et le fichier $HOME/chemin/vers/l'application/wp_config.php.
supprimez les thèmes et plugins inactifs ;
supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ;
éditez le fichier $HOME/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.php de votre thème et ajoutez :
remove_action("wp_head", "wp_generator");
Cela masquera le numéro de version dans le meta name generator. Ajoutez :
add_filter('login_errors',create_function('$a', "return null;"));
Pour masquer les erreurs de connexion.
supprimez le compte “admin” créé par défaut ;