Ces mesures visent à améliorer la sécurité et la fiabilité de votre CMS Wordpress.
Cependant un minimum de connaissances en informatique sont nécessaire.
Fichier "wp-config.php"
1) Déplacer votre fichier wp-config.php dans le répertoire du dessus et ne pas le laisser dans le répertoire de l'installation
2) Ajouter la ligne suivante dans le fichier afin de désactiver l'édition des thèmes et plugins depuis l'administration
define('DISALLOW_FILE_EDIT', true);
Fichier ".htaccess"
1) Vérifier le contenu de votre fichier .htaccess
Si un code malveillant est présent :
- Supprimer le .htaccess
- Regénérer le fichier depuis le menu des permaliens de WordPress
2) Vérifier que les droits (chmod) de votre fichier soient en 640
Si ils ne sont pas en 640 :
- Mettre en chmod 640 .htaccess
3) Ajouter ligne suivante pour protéger l'accès au wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Base de donnée
1) Renommer le préfixe des tables avec autre chose que “wp_” (possible de changer cette option lors de l'installation de Wordpress ou avec le plug-in WP-Security ")
2) Changer le mot de passe dans votre espace client Net Oxygen ainsi que dans le fichier wp-config.php
Utilisateurs
1) Vérifier que le nom d'utilisateur par défaut n'est pas “admin” (possible de définir cette option lors de l'installation)
2) Si administrateur = admin :
- Modifier le champ “user_login” dans la table prefixe_users
Autres
1) Supprimer les fichiers install.php et install-helper.php ainsi readme.html
2) Installer le plugin “Ultimate Security Checker” afin de vérifier que le site obtient une note de sécurité très haute