Etape 1 : Sauvegardez votre site régulièrement

Etape 2 : Sécurisez votre interface d'administration

Maintenez l'ensemble de votre système à jour

Tableau de bord → Mise à jour 

Supprimez les extensions non utilisées ou inutiles

Extensions → Extensions installées

Bannissez l'utilisateur Admin et optez pour un vrai mot de passe

 

Créez un utilisateur avec le rôle "éditeur" pour vos articles

 

Etape 3 : Sécurisez vos fichiers et vos dossiers

Editer le fichier .htaccess via votre FTP


<code># BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]</code>

<code>
# accès direct aux utilisateurs par leur identifiant
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>
# END WordPress
</code><code>
# Désactiver l'affichage du contenu des répertoires
Options All -Indexes</code>
<code>
# Protèger le fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
</code><code>
# Protèger les fichiers .htaccess et .htpasswds
<Files ~ "^.*\.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files></code>

Copyright © 2017-2023 JAG CONSULTING SAS
arrow-right linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram