07/01/2012 à 10:09
•
11/11/2011 à 17:45
Wordpress, la plateforme de blog la plus répandue et exploitée par les blogueurs est aussi la plateforme qui subit bon nombre d'attaques. Afin de réduire les chances aux hackers de s'infiltrer sur votre blog, je vais vous donner quelques astuces qui vous seront utiles.
Je rajouterai de temps en temps des nouveautés relatives à la sécurité sous Wordpress.
En attendant cet article traite des points suivants :
Pour les administrateurs :
- Préfixe de tables en base de données
- Akismet pour la protection contre le spam
- Utiliser un SALT
- Limiter le nombre de tentatives de connexion qui ont échoué
- Restreindre les mots de passe trop simples
- Ne pas utiliser l'utilisateur "admin" par défaut
- Protéger le fichier de configuration wp-config.php
- Cacher le numéro de version de Wordpress
- Exploits via les URLs
- Protection des répertoires
Pour les développeurs :
- Autorisations et intentions d'accès
- Gérer les autorisations sous Wordpress
- Gérer les intentions sous Wordpress
