Tout savoir sur WordPress

Étiquette : Sécurité

Apprenez à sécuriser votre site WordPress afin d’éviter toutes mauvaises surprises et tout risques de hack.

Désactiver la REST API et le XML RPC de WordPress

Le 03 février 2017 par Maxime BJ classé

Ces derniers temps, la REST API a connu quelques failles de sécurité qui peuvent couter cher à votre site. Même si la version 4.7.2 corrige le problème, on n’est pas à l’abris d’en avoir des nouveaux sous peu. Etant donné que l’API REST n’est utile que dans des cas spécifiques, je vous conseille de la désactiver, ainsi que le vieux protocole XML RPC

WordPress Website Monitoring : Surveillez la disponibilité de vos sites

Le 02 octobre 2014 par Jonathan B. classé

Connaître la disponibilité de son site est très important, découvrez comment surveiller gratuitement son site avec le plugin WordPress Website Monitoring.

Vagues de piratages, sale journée pour WordPress

Le 18 juillet 2014 par Maxime BJ classé

J’ai reçu hier soir un appel d’un client qui avait son site qui ne marchait pas. Rien de bien grave à priori, une erreur PHP. Mais je remarque alors que c’est le fichier wp-config qui renvoie une erreur, fichier qu’on ne touche plus après mise en ligne. Début du scénario catastophe

Tutoriel WordPress

Restreindre l’accès à la page de connexion WordPress par IP

Le 09 juin 2014 par Jonathan B. classé

Pour se protéger des tentatives de Brute Force à l’administration de WordPress, découvrez comment mettre en place une restriction par adresse IP.

Limit Login Attempts : Sécuriser les attaques de Brute Force

Le 02 juin 2014 par Jonathan B. classé

L’une des attaques les plus fréquentes sur un site WordPress est le Brute Force. Pour s’en protéger, il existe plusieurs plugins dont Limit Login Attempts.

Tutoriel WordPress

Protéger ses images contre le Hotlinking

Le 09 juin 2013 par Jonathan B. classé

Pour économiser de la bande passante et ne pas ralentir votre serveur, découvrez comment lutter contre le hotlinking de vos images.

Tutoriel WordPress

Empêcher l’usurpation d’identité dans les commentaires

Le 19 novembre 2012 par Julio P. classé

Sur WordPress, n’importe quel visiteur peut usurper votre identité pour écrire un commentaire. Pourtant, il suffit de quelques lignes de code pour empêcher l’usurpation d’identité.

Tutoriel WordPress

Planifier un backup des fichiers d’un site WordPress sans plugin

Le 12 novembre 2012 par Jonathan B. classé

Découvrez pas à pas la démarche à suivre pour créer une tâche cron qui permet de sauvegarder les fichiers et dossiers de votre site WordPress sans plugin.

Tutoriel WordPress

Désactiver l’ajout/suppression de plugins et de thèmes

Le 22 août 2012 par Jonathan B. classé

Lorsque vous développez un site pour un client, il est conseillé de restreindre l’ajout, la mise à jour et la suppression des plugins WordPress.

Tutoriel WordPress

Un seul mot de passe pour toute une hiérarchie de pages

Le 04 juillet 2012 par Julio P. classé

Par défaut, il n’est pas possible d’attribuer un mot de passe de page privée à toute une hiérarchie. Découvrez comment définir un seul et unique mot de passe pour toute une hiérarchie de page (parent, enfant, etc..).

7299525f6f551136df635e013966412adddddddddd