Outils pour utilisateurs

Outils du site


docs:securisation_wordpress

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
docs:securisation_wordpress [2018/09/13 13:36]
ssa
docs:securisation_wordpress [2018/09/13 13:39] (Version actuelle)
ssa
Ligne 89: Ligne 89:
 </​IfModule>​ </​IfModule>​
 </​file>​ </​file>​
 +</​code>​
 ===== Changez le préfixe “wp_” par défaut des tables de la base MYSQL. ===== ===== Changez le préfixe “wp_” par défaut des tables de la base MYSQL. =====
  
-Ce préfixe est connu de tous et peut être vulnérable en cas d’injection. +Ce préfixe est connu de tous et peut être vulnérable en cas d’injection. Retrouvez un tuto complet pour le changement de ce préfixe chez http://​sql.sh/​1205-wordpress-changer-prefixe-tables
- +
-Retrouvez un tuto complet pour le changement de ce préfixe chez [[http://​sql.sh/​1205-wordpress-changer-prefixe-tables|http://​sql.sh/​1205-wordpress-changer-prefixe-tables]]+
  
 ===== Masquez les erreurs de connexion ===== ===== Masquez les erreurs de connexion =====
  
-WordPress renvoie un message bien trop explicite en cas de problème de connexion, ajouter la ligne suivante à votre functions.php du thème permet d’afficher un message d’erreur banalisé: +WordPress renvoie un message bien trop explicite en cas de problème de connexion, ajouter la ligne suivante à votre functions.php du thème permet d’afficher un message d’erreur banalisé: <​code>​ add_filter('​login_errors',​create_function('​$a',​ "​return null;"​));​
- +
-<​code>​ +
-add_filter('​login_errors',​create_function('​$a',​ "​return null;"​));​ +
-</​code>​+
  
-Désactiver l’éditeur de fichiers+===== Désactiver l’éditeur de fichiers ​=====
  
 Empêchez l’édition de vos fichiers directement depuis WordPress, ajouter simplement la ligne suivante à votre functions.php:​ Empêchez l’édition de vos fichiers directement depuis WordPress, ajouter simplement la ligne suivante à votre functions.php:​
Ligne 116: Ligne 111:
 ''​add_filter( '​xmlrpc_enabled',​ '​__return_false'​ ); remove_action( '​wp_head',​ '​rsd_link'​ );''​ ''​add_filter( '​xmlrpc_enabled',​ '​__return_false'​ ); remove_action( '​wp_head',​ '​rsd_link'​ );''​
  
-source : http://​www.geekpress.fr/​desactiver-rest-api-xml-rpc-wordpress/​+source : [[http://​www.geekpress.fr/​desactiver-rest-api-xml-rpc-wordpress/​|http://​www.geekpress.fr/​desactiver-rest-api-xml-rpc-wordpress/​]]
  
 ===== Déplacer votre page de login ===== ===== Déplacer votre page de login =====
docs/securisation_wordpress.txt · Dernière modification: 2018/09/13 13:39 par ssa