Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Pensez à empêcher la réinitialisation de votre WordPress

wordpress <strike>Grosse</strike> faille non patchée dans WordPress ! Amis bloggers, voici lastuce pour éviter le drame...

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

J’ai vu à plusieurs reprises ces derniers temps que certains site sous WordPress étaient complétement planté à cause d’un crash de base de données…

En effet, parfois, suite à on ne sait pas trop quoi (les plugins ?), il arrive que la base (et notamment la table wp-options) se corrompe. Normalement, tout ceci est simplement réparable via MySQL mais pendant le temps où la base est HS, on voit sur les sites en question une jolie page d’install comme celle-ci :

Du coup, l’ennui avec ça c’est que le premier glandu qui passe sur votre site peut réinitialiser votre wordpress et mettre son propre email pour devenir admin.

La seule solution ? Empêcher l’accès au fichier /wp-admin/install.php soit en mettant un .htaccess de ce type sur votre FTP

<Files install.php>
 Order Allow,Deny
 Deny from all
 Satisfy all
</Files>

soit en supprimant complétement le fichier /wp-admin/install.php

Et voilà, on se sent un petit peu plus en sécurité comme ça non ?

Pour apprendre d’autres techniques de sécurisation de WordPress, je vous invite à jeter un oeil sur cet ebook.

Quel VPN choisir ?

Si tu es à la recherche d’un service de VPN qui à la fois protège ton anonymat, te permet d’accéder à des sites bloqués dans ton pays en changeant d’IP et qui te donne accès aux catalogues étrangers de Netflix, Amazon…etc, j’ai ce qu’il te faut.

Découvre le VPN de Cyberghost


Les articles du moment