« wp-content », « plugins » et « uploads » sont des sous-répertoires de l’installation d’un site WordPress. Les pirates le savent, et trouvent ainsi facilement l’adresse des extensions et des thèmes lorsqu’ils tentent d’exploiter une faille de sécurité.
WordPress permet de les déplacer et / ou les renommer. À partir de ce moment, toutes les attaques basées sur l’installation standard tapent dans le vide.
Il faut savoir que n’importe quel site est exposé à ce type d’attaques, même pour un site avec une faible visibilité.
Ce tutoriel nécessite un minimum d’expérience en développement informatique.
Une erreur de configuration d’un site internet peut être catastrophique pour sa sécurité. Or, la configuration d’un site WordPress se définit dans le fichier wp-config.php.
Les paramètres de connexion à la Base de Données, les clés de sécurité sont autant d’informations contenues dans le fichier wp-config.php qui permettraient à un pirate de prendre le contrôle du site. Heureusement, quelques précautions permettent de protéger l’accès au fichier wp-config.php alors que quelques instructions ajoutées dans wp-config.php permettent d’améliorer la sécurité du site.
Ce tutoriel ne nécessite aucune connaissance en programmation.
