🛡 Point SECU #21 : Comment sécuriser WordPress… sans WordPress ?

Sécuriser WordPress sans WordPress : l’idée vous semble bizarre ? Pourtant, il y a plein d’autres éléments, en dehors de WordPress, qui nécessitent d’être appliqués pour bien sécuriser son site ! Connexions WiFi, antivirus, emails… Avec Julio, on fait cette semaine le tour des bonnes pratiques sécurité WordPress SANS WordPress.##⏩ La vidéo du YouTubeur Micode sur le hacking des connexions WiFi gratuites : https://www.youtube.com/watch?v=cUrmG335e7o##Les conseils supplémentaires de Julio :⏩ Supprimez tous les dossiers et fichiers non WP inutiles, ainsi que les plugins et thèmes non utilisés.⏩ Déplacez les backups hors du /www/, soit en local sur votre machine, soit à la racine de votre site ou supprimez les après download.⏩ Mettez à jour WordPress, les plugins et thèmes dès que possible.⏩ Créez vous un compte “Editeur” pour créer vos articles, réservez le compte “Administrateur” pour administrer.⏩ Modifiez de temps en temps vos mots de passe utilisateurs (tous les membres de tous les sites !), mot de passe FTP, mot de passe SQL et aussi le préfixe. Ne pas mettre “wp_” ni “wordpress_“,⏩ Attention à votre boite mail, aux spams et autres demandes de mot de passe : comme partout, personne ne vous demandera votre mot de passe WordPress.⏩ Ne prêtez jamais votre compte à une personne dont vous n’êtes pas sûr de l’identité.⏩ Ne créez pas des compte “admin”, ni en rôle “administrateur” à tout le monde, d’autres rôles plus ciblés existent.⏩ Utilisez des mots de passes forts, la longueur prime sur la complexité,⏩ Utilisez sFTP au lieu de FTP si possible,⏩ Passez l’administration au SSL si possible ou protégez-la derrière un .htaccess/.htpsswd##Abonnez-vous pour recevoir les prochains points Sécu, on en publie un tous les 15 jours :https://www.youtube.com/subscription_center?add_user=WPMarmiteEt avant de partir, n’oubliez pas de jeter un oeil à SecuPress pour dormir sur vos deux oreilles :https://secupress.me/fr/