Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Pensez à empêcher la réinitialisation de votre WordPress

wordpress <strike>Grosse</strike> faille non patchée dans WordPress ! Amis bloggers, voici lastuce pour éviter le drame...

J’ai vu à plusieurs reprises ces derniers temps que certains site sous WordPress étaient complétement planté à cause d’un crash de base de données…

En effet, parfois, suite à on ne sait pas trop quoi (les plugins ?), il arrive que la base (et notamment la table wp-options) se corrompe. Normalement, tout ceci est simplement réparable via MySQL mais pendant le temps où la base est HS, on voit sur les sites en question une jolie page d’install comme celle-ci :

Du coup, l’ennui avec ça c’est que le premier glandu qui passe sur votre site peut réinitialiser votre wordpress et mettre son propre email pour devenir admin.

La seule solution ? Empêcher l’accès au fichier /wp-admin/install.php soit en mettant un .htaccess de ce type sur votre FTP

<Files install.php>
 Order Allow,Deny
 Deny from all
 Satisfy all
</Files>

soit en supprimant complétement le fichier /wp-admin/install.php

Et voilà, on se sent un petit peu plus en sécurité comme ça non ?

Pour apprendre d’autres techniques de sécurisation de WordPress, je vous invite à jeter un oeil sur cet ebook.