- Statut : non résolu
- Ce sujet contient 6 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 15 années et 8 mois.
-
Messages
-
Bonjour,
Tout est dans le titre, je cherche une synthèse de tous les points à respecter, à vérifier ou mettre en place pour avoir la meilleure sécurité possible sur un site tournant sous wordpress.
J’ai trouvé ça et là des infos disparates mais je voudrais aller plus loin et je me pose notamment les questions suivantes :
=> est-il judicieux de modifier les chmods des dossiers ?
=> peut-on supprimer les fichiers d’install, si oui lesquels ?
=> est-il possible de renommer le répertoire admin ?Voilà si vous avez des infos ou des liens je suis preneur
Merci !Bonjour,
==> oui
==> non et si c’était oui je ne saurais dire lesquels
==> il faut pas toucher à ce dossier.Pas trop abuser des plugins,pour éviter de rajouter des possibles failles ou insécurités.
Bien faire les mises à jour des plugins et de wordpress.
http://www.vincentabry.com/wordpress-et-securite-prudence-1511J’avais trouvé ceci mais rien de bien extraordinaire… => http://blogblog.gamesandgeeks.com/le-blog-du-blogueur/securisons-wordpress/
Par contre « Renommer le dossier wp-admin en un hash md5 » tu t’y prends comment car j’imagine que ce fichier est appelé un peu partout par wp ?Oui, en fait la méthode n’est pas exactement de le « renommer », c’est un poil plus complexe : http://www.michiknows.com/2007/02/12/who-else-wants-to-hide-their-wordpress-admin-folder 😉
J’avais fait un article qui en regroupe d’autres : http://www.jobalternative.net/plugins-et-astuces-pour-securiser-et-optimiser-wordpress/
Je vais rajouter quelques lien d’ailleurs.
- Le sujet ‘Cherche synthèse de : comment bien sécuriser wordpress ?’ est fermé à de nouvelles réponses.