Pensez à empêcher la réinitialisation de votre Wordpress
J’ai vu à plusieurs reprises ces derniers temps que certains site sous Wordpress étaient complétement planté à cause d’un crash de base de données…
En effet, parfois, suite à on ne sait pas trop quoi (les plugins ?), il arrive que la base (et notamment la table wp-options) se corrompe. Normalement, tout ceci est simplement réparable via MySQL mais pendant le temps où la base est HS, on voit sur les sites en question une jolie page d’install comme celle-ci :
Du coup, l’ennui avec ça c’est que le premier glandu qui passe sur votre site peut réinitialiser votre wordpress et mettre son propre email pour devenir admin.
La seule solution ? Empêcher l’accès au fichier /wp-admin/install.php soit en mettant un .htaccess de ce type sur votre FTP
<files install.php=""> Order Allow,Deny Deny from all Satisfy all </files>
soit en supprimant complétement le fichier /wp-admin/install.php
Et voilà, on se sent un petit peu plus en sécurité comme ça non ?
Pour apprendre d’autres techniques de sécurisation de Wordpress, je vous invite à jeter un oeil sur cet ebook.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).