WordPress étant un CMS très repandu dans le monde, nombreux sont les pirates et les lamerz qui essaient de trouver les failles.
Voici quelques solutions pour limiter les risques.

-Admin SSL est un plugin WordPress qui force à passer en https lors de la connexion à l'administration. Il crypte les cookies.

-Par défaut le dossier des plugins est visible par tout le monde. http://www.votresite.tld/wp-content/plugins/
Il ne faut pas que votre repertoire plugins soit visible. Divers plugins comportent des failles car leur auteurs n'en ont pas connaissances ou pas les moyens de les corriger.

Pour remedier à cela, il suffit de créer un fichier .html et de le nommer index.html

-L’utilisation d’un fichier Robots.txt adapté peut éviter de voir d’éventuelles failles de sécurité affichées sur les moteurs de recherche.
Un fichier Robots.txt se met à la racine du site.

Voici le mien, sur la base de celui de Henri:

Sitemap: http://www.nicofayet.fr/sitemap.xml

User-agent: *
Disallow: /wp-content/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-
Disallow: /feed/
Disallow: /trackback/
Disallow: /cgi-bin/
Allow: /sitemap.xml
Allow: /sitemap.xml.gz

User-agent: Googlebot
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.cgi$
Disallow: /*.xhtml$
Disallow: /*.php*
Disallow: */trackback*
Disallow: /*?*
Disallow: /z/
Disallow: /wp-*
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.txt$
Allow: /images/
Allow: /sitemap.xml

User-agent: Googlebot-Image
Allow: /*

Articles similaires :