CONTACT

3 étapes détaillées pour sécuriser facilement WordPress

Tutoriels pour le web

Etape 1 : Sauvegardez votre site régulièrement

  • Faire une sauvegarde manuelle de votre site Internet.
  • Utiliser un plugin Updraft pour WordPress.

Etape 2 : Sécurisez votre interface d'administration

Maintenez l'ensemble de votre système à jour

Tableau de bord → Mise à jour 

  • Mise à jour de Core wordpress
  • Mise à jour des extensions
  • Mise à jour des thèmes

Supprimez les extensions non utilisées ou inutiles

Extensions → Extensions installées

Bannissez l'utilisateur Admin et optez pour un vrai mot de passe

 

Créez un utilisateur avec le rôle "éditeur" pour vos articles

 

Etape 3 : Sécurisez vos fichiers et vos dossiers

Editer le fichier .htaccess via votre FTP


<code># BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]</code>

<code>
# accès direct aux utilisateurs par leur identifiant
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>
# END WordPress
</code><code>
# Désactiver l'affichage du contenu des répertoires
Options All -Indexes</code>
<code>
# Protèger le fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
</code><code>
# Protèger les fichiers .htaccess et .htpasswds
<Files ~ "^.*\.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files></code>

Back to Top

Laisser un commentaire

Un besoin spécifique ?
Demandez un tuto en remplissant ce micro formulaire
Prêt pour parler de votre projet ? Contactez-nous
menuchevron-down