Pensez à empêcher la réinitialisation de votre Wordpress

par Korben -

J’ai vu à plusieurs reprises ces derniers temps que certains site sous Wordpress étaient complétement planté à cause d’un crash de base de données…

En effet, parfois, suite à on ne sait pas trop quoi (les plugins ?), il arrive que la base (et notamment la table wp-options) se corrompe. Normalement, tout ceci est simplement réparable via MySQL mais pendant le temps où la base est HS, on voit sur les sites en question une jolie page d’install comme celle-ci :

Du coup, l’ennui avec ça c’est que le premier glandu qui passe sur votre site peut réinitialiser votre wordpress et mettre son propre email pour devenir admin.

La seule solution ? Empêcher l’accès au fichier /wp-admin/install.php soit en mettant un .htaccess de ce type sur votre FTP

<files install.php=""> Order Allow,Deny Deny from all Satisfy all </files>

soit en supprimant complétement le fichier /wp-admin/install.php

Et voilà, on se sent un petit peu plus en sécurité comme ça non ?

Pour apprendre d’autres techniques de sécurisation de Wordpress, je vous invite à jeter un oeil sur cet ebook.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus