WordPress étant un CMS très repandu dans le monde, nombreux sont les pirates et les lamerz qui essaient de trouver les failles.
Voici quelques solutions pour limiter les risques.
-Admin SSL est un plugin WordPress qui force à passer en https lors de la connexion à l'administration. Il crypte les cookies.
-Par défaut le dossier des plugins est visible par tout le monde. http://www.votresite.tld/wp-content/plugins/
Il ne faut pas que votre repertoire plugins soit visible. Divers plugins comportent des failles car leur auteurs n'en ont pas connaissances ou pas les moyens de les corriger.
Pour remedier à cela, il suffit de créer un fichier .html et de le nommer index.html
-L’utilisation d’un fichier Robots.txt adapté peut éviter de voir d’éventuelles failles de sécurité affichées sur les moteurs de recherche.
Un fichier Robots.txt se met à la racine du site.
Voici le mien, sur la base de celui de Henri:
Sitemap: http://www.nicofayet.fr/sitemap.xml
User-agent: *
Disallow: /wp-content/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-
Disallow: /feed/
Disallow: /trackback/
Disallow: /cgi-bin/
Allow: /sitemap.xml
Allow: /sitemap.xml.gzUser-agent: Googlebot
Disallow: /*.php$
Disallow: /*.js$
Disallow: /*.cgi$
Disallow: /*.xhtml$
Disallow: /*.php*
Disallow: */trackback*
Disallow: /*?*
Disallow: /z/
Disallow: /wp-*
Disallow: /*.inc$
Disallow: /*.css$
Disallow: /*.txt$
Allow: /images/
Allow: /sitemap.xmlUser-agent: Googlebot-Image
Allow: /*
Related posts:
