Déplacer l’administration de WordPress

Déplacer l’administration de WordPress

Un site n’est jamais trop sécurisé.

Pour sécuriser un Wordpress, une technique consiste à déplacer les pages de connexion (wp-admin et wp-login) afin de cacher l’accès aux personnes qui ne sont pas invités ou tout simplement aux petits curieux.

Il existe toute sorte de plugin pour le faire de manière simple et automatique mais j’ai la bonne l’habitude de travailler avec un minimum de plugin pour un meilleur contrôle du code et du processus de manière générale.

Le plus « propre » est de sécurisé les pages wp-login et wp-admin et autre en modifiant par le ht access Suite…

Sécuriser WordPress – Attention au fichier wp-config.php

Sécuriser WordPress – Attention au fichier wp-config.php

Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier.

Changer les clés WordPress

WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c’est pourquoi vous devez les changer. Suite

Sécuriser WordPress – Les mises à jour

Sécuriser WordPress – Les mises à jour

S’il y a un aspect à ne pas négliger lorsque vous utilisez WordPress, ce sont les mises à jour.

Bien faire les mises à jour de son WordPress est la règle de sécurité N°1 !

En effet, dès qu’une faille est détectée dans le CMS, les développeurs de WordPress la colmatent et publient une nouvelle version. Faire la mise à jour de WordPress, c’est… Suite

Sécuriser WordPress – Les utilisateurs

Sécuriser WordPress – Les utilisateurs

Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n’importe qui de se créer un compte. Même si ces comptes sont limités en droits, ils peuvent toutefois servir à exploiter une faille qui donnera alors plus de droits à l’attaquant. Suite

Sécuriser WordPress – Masquer les erreurs de login

Sécuriser WordPress – Masquer les erreurs de login

Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd’hui, je vais vous expliquer comment masquer les erreurs de login.

Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l’identifiant ou du mot de passe grâce au message d’erreur qui s’affiche. Suite

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer