- Statut : non résolu
- Ce sujet contient 5 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 9 années et 4 mois.
-
Messages
-
Bonjour à tous,
Quels sont les meilleurs moyen de sécuriser son wordpres ?
Plugin, modif fichier etc… tout est bon a prendre pour une sécurisation !
Merci d’avance
LudaBonjour, les fichiers à sécuriser sont wp-admin et wp-login.
les plugins « login-lockdown » ou « limit login attemps » bloqueront l’ip après x tentatives
une protection htaccess supplémentaire peut également être mise en place ( 2 barrières)
>>j’ai une page sur un de mes site où tout est expliqué …http://gimest.info/wordpress/?page_id=477
cordialement
Bonjour
Merci pour le retour.
J’ai testé pas mal de tutos avant de me lancer vraiment (rédaction d’articles, etc…) mais je me suis planté plein de fois, j’ai du tout recommencer mysql ftp bref la galère désespérante !
Je vais pour les plugins, je veux plus toucher au fichier sur ftp …
Merci Bill 57
LudaLe but de la plupart des attaques est de réussir à pouvoir modifier un fichier du site pour y insérer un javascript qui fait charger un virus ou malware à vos internautes.
La parade est de régler un CHMOD en lecture seule sur TOUS les fichiers et dossiers sauf sur sitemap.xml et /wp-content/uploads/*
Du coup, le système d’upgrade intégré de WordPress ne marchera plus. [et certains plugins mal fichus ont parfois un dossier de travail ou cache temporaire auquel faudra laisser un CHMOD en écriture]
- Vous devez être connecté pour répondre à ce sujet.