3 étapes détaillées pour sécuriser facilement WordPress

Etape 1 : Sauvegardez votre site régulièrement

• Faire une sauvegarde manuelle de votre site Internet.
• Utiliser un plugin Updraft pour WordPress.

Etape 2 : Sécurisez votre interface d'administration

Maintenez l'ensemble de votre système à jour

Tableau de bord → Mise à jour 

• Mise à jour de Core wordpress
• Mise à jour des extensions
• Mise à jour des thèmes

Supprimez les extensions non utilisées ou inutiles

Extensions → Extensions installées

Bannissez l'utilisateur Admin et optez pour un vrai mot de passe

Créez un utilisateur avec le rôle "éditeur" pour vos articles

Etape 3 : Sécurisez vos fichiers et vos dossiers

Editer le fichier .htaccess via votre FTP

<code># BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]</code>

<code>
# accès direct aux utilisateurs par leur identifiant
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>
# END WordPress
</code><code>
# Désactiver l'affichage du contenu des répertoires
Options All -Indexes</code>
<code>
# Protèger le fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
</code><code>
# Protèger les fichiers .htaccess et .htpasswds
<Files ~ "^.*\.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files></code>