Dossier: Comment sécuriser son blog sous Wordpress

---

Découvert via Geekeries, je vous fait part d’un excellent et très complet dossier sur « Comment sécuriser son blog sous Wordpress » rédigé par Paul sur Night Angel.

Au sommaire:

• Mettre à jour WordPress,
• Utiliser le protocole HTTPS,
• Renommer votre compte administrateur,
• Bien choisir votre mot de passe,
• Vérifier les autorisations des répertoires (CHMOD),
• Changer le préfixe des tables,
• Limiter l’accès à des répertoires,
• Empêcher le listage des répertoires,
• Refuser l’accès à des adresses ip,
• Protéger le fichier wp-config.php,
• Aller plus loin avec les .htaccess,
• Masquer le générateur et la version de WordPress,
• Empêcher les robots d’indexer des répertoires,
• Effectuer régulièrement des sauvegardes,
• Les 4 clés du fichier wp-config.php,
• Déplacer et/ou renommer le répertoire wp-content,
• Renommer/déplacer/cacher le répertoire wp-admin,
• Limiter le nombre de tentatives d’identification,
• Interdire l’accès aux logiciels de blogging,
• Protéger son identification des « keyloggers » (enregistreurs de frappe),
• Mot de passe à usage unique,
• Méfiez-vous de votre boîte mail,
• Liens complémentaires et sources d’inspiration.

Source: Night Angel via Geekeries.

Photo: Peregrino

---

Mots-clefs : blog, sécuriser, wordpress