background preloader

Sécuriser Wordpress - Attention au fichier wp-config.php

Sécuriser Wordpress - Attention au fichier wp-config.php
Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Changer les clés WordPress WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c'est pourquoi vous devez les changer. Pour cela, vous pouvez au choix inventer vos propres clés ou les générer de manière aléatoire grâce à l'outil suivant. Remonter le wp-config.php d'un niveau Par défaut, le fichier wp-config.php se trouve à la racine de l'installation WordPress. Le code contenu dans wp-config.php sera alors hors de portée des attaquants potentiels. Bloquer l'accès au wp-config.php Grâce à cela, il est très simple et rapide d'empêcher quiconque d'accéder au fichier wp-config.php.

http://korben.info/securiser-wordpress-attention-au-fichier-wp-config-php.html

Related:  WORDPRESS sécurité & performanceApplications technologiquesTrucs à savoir wordpressWordpress Tutoriaux

Créer un user admin sans accès à la base de données Il y a des tas de raisons qui peuvent faire qu’on n’accède plus à son tableau de bord : hackoubli des mots de passele webmaster a disparu dans la naturemon chat a sauté sur le clavier quand je tapais mon mot de passe Une procédure existe, en passant par phpmyadmin.

Sécuriser Wordpress - Les plugins Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Une des règles à respecter lorsqu'on souhaite ajouter une nouvelle extension à WordPress, c'est de ne pas aller la télécharger n'importe où. Pensez bien à toujours récupérer l'extension sur le site officiel WordPress. Vous pouvez aussi la récupérer sur le site officiel des développeurs de l'extension, mais dans ce cas, assurez-vous qu'ils aient bonne presse. Il existe de nombreux sites qui sont de véritables pièges à débutant, proposant des plugins WordPress, qui sont soit vérolés, soit trop anciens pour être considérés comme fiables.

Sécuriser Wordpress - Verrouiller l'éditeur de code Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. La grande saga de l'automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l'édition de fichiers à l'intérieur même de WordPress. Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer. Vous l'aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur.

réinitialiser votre mot de passe WordPress En cas de perte de mot de passe, WordPress dispose d’une fonction de renvoi par mail. Mais comment faire lorsque vous n’avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL ! #1 – Réinitialisation du mot de passe WordPress via phpMyAdmin Sécuriser Wordpress - Les utilisateurs Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n'importe qui de se créer un compte.

Changez Vos Permaliens Sans Nuire A Votre Site WordPress Crédit photo : khunaspix Modifier les permaliens sur un site en place peut être risqué. Vous devez être absolument sûr de vouloir faire ce changement, car il peut avoir un impact sur votre référencement. Sécuriser Wordpress - Masquer les erreurs de login Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Maintenant qu'on a passé en revue les grands principes de la sécurisation WordPress, à savoir : Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd'hui, je vais vous expliquer comment masquer les erreurs de login. Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l'identifiant ou du mot de passe grâce au message d'erreur qui s'affiche. Par exemple, si je tape n'importe quoi comme login, j'obtiens le message suivant :

20 plugins pour Wordpress qui valent le détour 20 plugins pour WordPress qui valent le détour Les plugins pour WordPress, c'est un peu comme le chocolat. C'est super bon mais il ne faut pas en abuser sinon gare à l'indigestion. Alors de quel plugin avez vous besoin pour votre site ? Webdesign adaptatif : 5 astuces indispensables Depuis l’année dernière, la tendance est au webdesign adaptatif. Avec la sortie du nouvel iPad et l’explosion du marché téléphone mobile, cette tendance devrait doit devenir la norme d’ici la fin de l’année. Si les travailleurs du web ne plongent pas dans ces nouvelles pratiques, je parie sur un beau IE6 revival pour leurs sites internet. Voici 5 conseils pour vous aider à créer un design de qualité, accessible et adaptable.

Sécuriser WordPress – Les thèmes Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula. Pour faire écho à mes recommandations de la dernière fois sur les plugins, abordons aujourd'hui le sujet des thèmes et de la sécurité. Vous le savez, les pirates ne manquent pas d'imagination pour prendre le contrôle de votre serveur. Et pour cela, ils ont trouvé un moyen assez simple d'infecter votre site : Les thèmes gratuits.

Related: