Ci dessous quelques actuces pour mieux sécuriser votre blog WordPress contre les tentatives de hack :
1 – Sachez que la majorité des hacks WORDPRESS se passent a travers des Plugins ou templates , donc ne jamais installer des Plugins ou templates non officielles , et de préférence faites une recherche sur Google pour savoir si ces composants ont des failles de sécurité connues .
2 – Changer le username ADMIN a un autre plus difficile de découvrir .
3 – Sécuriser votre dossier WP-ADMIN par httacces ou via cpanel ( cliquer a droite ==> password protection )
4 – Mettre les droits suivants :
Fichiers PHP : 644
Fichiers conf : 600 ( config.php ou wp-config.php) – Important .
Autres+ répértoires : 755
5 – Toujours Upgrader vers la dérniére version WordPress et de ses plugins ( souvent des corrections de failles sont apportées au CORE de wordpress)
6 – supprimer la version de WordPress
Design => theme editor ==> supprimer :
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
7 – installer les plugins suivants sur votre blog ( indispensable ) :
http://wordpress.org/extend/plugins/wp-security-scan/
http://wordpress.org/extend/plugins/secure-wordpress/
http://wordpress.org/extend/plugins/wordpress-firewall/
8 – ajouter un fichier index.html vide a votre répértoire (PLUGINS) ==> ( comme ça personne ne peux lister les plugins installés sur votre blog)
9 – Si jamais votre site est HACKé , Suivez les étapes suivantes pour découvrir la faille :
a- downloader votre site sur votre PC .
b-Chercher les dérniers fichiers qui ont été modifiées ( donnez date début et date fin)
c-Vous allez surement trouvé des fichiers intrus (extension PHP) qui contiennent du code tel que (eval , base_decode64….)
d-Supprimer ces fichiers , et desinstaller le plugin ou templates qui contient ces intrus.