25 Mar, 2016
Un site n’est jamais trop sécurisé.
Pour sécuriser un Wordpress, une technique consiste à déplacer les pages de connexion (wp-admin et wp-login) afin de cacher l’accès aux personnes qui ne sont pas invités ou tout simplement aux petits curieux.
Il existe toute sorte de plugin pour le faire de manière simple et automatique mais j’ai la bonne l’habitude de travailler avec un minimum de plugin pour un meilleur contrôle du code et du processus de manière générale.
Le plus « propre » est de sécurisé les pages wp-login et wp-admin et autre en modifiant par le ht access Suite…
6 Août, 2015
Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier.
Changer les clés WordPress
WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c’est pourquoi vous devez les changer. Suite
6 Août, 2015
S’il y a un aspect à ne pas négliger lorsque vous utilisez WordPress, ce sont les mises à jour.
Bien faire les mises à jour de son WordPress est la règle de sécurité N°1 !
En effet, dès qu’une faille est détectée dans le CMS, les développeurs de WordPress la colmatent et publient une nouvelle version. Faire la mise à jour de WordPress, c’est… Suite
6 Août, 2015
Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n’importe qui de se créer un compte. Même si ces comptes sont limités en droits, ils peuvent toutefois servir à exploiter une faille qui donnera alors plus de droits à l’attaquant. Suite
6 Août, 2015
Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd’hui, je vais vous expliquer comment masquer les erreurs de login.
Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l’identifiant ou du mot de passe grâce au message d’erreur qui s’affiche. Suite