GNU/Linux >> Tutoriels Linux >  >> Linux

Sécuriser l'installation du blog WordPress

Solution 1 :

Assurez-vous que vous n'avez pas défini les autorisations de fichier sur 'chmod 777' comme certains guides vous le feront. Parcourez et examinez tout ce sur quoi votre compte ou groupe de serveur Web peut écrire, et assurez-vous qu'il ne s'agit que des zones que vous souhaitez mettre à jour dynamiquement (images, pièces jointes, etc.).

Solution 2 :

Je pense que les meilleures suggestions sont bien expliquées dans le document officiel "Hardening Wordpress":

https://wordpress.org/support/article/hardening-wordpress/

À la fin, ce sont les mêmes suggestions pour toutes les applications :

  • Tenez-le à jour.
  • Utilisez de bons mots de passe
  • Réduisez les informations que vous présentez (versions, informations sur le serveur, etc.).

Si vous souhaitez améliorer la sécurité avec l'obscurité (non seulement en y pensant, mais en tant que mesure supplémentaire), ce document donne quelques idées :

http://sucuri.net/?page=docs&title=wordpress-hardening

Solution 3 :

Connectez-vous uniquement via une connexion SSL.

Si vous entrez dans un café et que vous vous connectez à http://www.yourblog.com/wp-admin/, votre mot de passe est envoyé en texte clair et est facilement visible pour quiconque renifle le réseau dans le café et tous les routeurs entre vous et le serveur.

Si vous déplacez la page de connexion de votre blog vers un serveur sécurisé et forcez les utilisateurs à se connecter en utilisant SSL sur https://www.yourblog.com/wp-admin/, le mot de passe sera crypté lors de son envoi au serveur.

Vous pouvez soit ajouter du code PHP à wordpress quelque chose comme ça

if(strpos(strtolower($_SERVER['REQUEST_URL']),'wp-admin')===true 
      && $_SERVER['HTTPS']!='ON')
{
    Header("Location: https://www.yourblog.com/wp-admin/")
}

ou utilisez un fichier .htaccess pour appliquer la connexion SSL qui ressemblerait à ceci :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Solution 4 :

Certaines personnes renomment des pages comme wp-admin.php pour réduire le sondage.

Solution 5 :

Sécurisez votre répertoire /wp-admin/. Verrouillez /wp-admin/ afin que seules certaines adresses IP puissent accéder à ce répertoire. Vous pouvez utiliser un fichier .htaccess, que vous pouvez placer directement dans /wp-admin/.htaccess . Voici à quoi on pourrait ressembler :

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 69.148.58.93
# whitelist work IP address
allow from 69.148.59.6
allow from 69.148.58.92
# IP while in Kentucky; delete when back
allow from 63.144.53.91

Jos


Linux
  1. 7 étapes pour sécuriser votre serveur Linux

  2. Installation du serveur VNC sur OpenSuse 13.2

  3. Résoudre les erreurs de serveur interne WordPress

  4. Comment documenter la configuration du serveur Linux ?

  5. Fichiers qui disparaissent sur le serveur Linux

Installation du serveur Samba sur Ubuntu 14.10

Installation du serveur Samba sur OpenSuse 13.2

Installation du serveur Samba sur Ubuntu 15.10

Installer WordPress sur un serveur Fedora 22 Cloud

Comment installer WordPress sur un serveur cloud Debian 8.2

Comment installer WordPress sur un serveur CentOS 8