Sécurité du site
Table des matières
Cette page contient une liste d’outils pour vous aider à renforcer la sécurité de votre site WordPress et à le protéger des logiciels malveillants, des exploits et d’autres actions malveillantes. Par défaut, toutes les options sont activées.
Verrouiller et protéger les dossiers système
En activant cette option, un fichier .htaccess est placé dans les dossiers système de votre WordPress, empêchant l’exécution de scripts non autorisés ou suspects.
Masquer la version de WordPress
En activant cette option, les informations sur votre version de WordPress sont supprimées du code HTML de votre site. Cela empêche tout attaquant potentiel qui cible des versions spécifiques de WordPress de marquer votre site web pour des attaques de masse.
Désactiver les thèmes & Éditeur de greffons
Cette action supprimera la possibilité de modifier le code du thème et des plugins de votre site web depuis le panneau d’administration WordPress, ce qui empêchera tout accès non autorisé via l’éditeur WordPress.
Désactiver XML-RPC
XML-RPC a été conçu comme un protocole permettant à WordPress de communiquer avec des systèmes tiers, mais il a été utilisé dans un certain nombre d’exploits. À moins que vous n’ayez spécifiquement besoin de l’utiliser, il est recommandé de toujours désactiver XML-RPC.
Désactiver les flux RSS et ATOM
Les flux RSS et ATOM permettent de récupérer du contenu qui peut être utilisé pour attaquer votre site web. Si vous n’avez aucun lecteur utilisant des flux RSS, alors vous devriez activer cette option.
Protection XSS avancée
Les attaques de type Cross-Site Scripting (XSS) sont un type d’injection, dans lequel des scripts malveillants sont injectés dans des sites web par ailleurs inoffensifs et dignes de confiance. Cette fonctionnalité protégera votre site web contre ces types d’attaques en insérant automatiquement des en-têtes de protection supplémentaires dans les réponses HTTP du site.
Supprimer le fichier Lisezmoi.html
par défaut
Cette action supprimera le fichier readme.html par défaut fourni avec les fichiers principaux de WordPress. Le fichier peut être utilisé par des attaquants pour compiler des listes de sites potentiellement vulnérables qui peuvent être piratés ou attaqués.