4 Commentaires

  • Ce n’est jamais mauvais de rappeler quelques bases. Ça complète un peu celui que j’avais publié il y a quelques semaines (surtout niveau bonnes pratiques Codex), puis ça donne quelques plugins alternatifs, mais surtout, il est beaucoup plus concis. Et c’est bien. Dans mon article, je m’étais mis à détailler complètement toutes les fonctionnalités des 4 plus gros security plugins. Finalement, assez peu utile.

    Puisque tu parles de htaccess, je conseillerais tout de même à tes lecteurs de tester Bulletproof security qui est bien fait pour ça.

    Jetpack Protect est aussi un need à mon sens, pour éviter de s’embêter avec un plugin du genre « max login attemp » (anti brute force).

    Ce que tu as oublié à mon sens, je trouve, c’est :
    – de parler du choix d’hébergement, c’est-à-dire, en prendre un avec un Firewall
    – (surtout !) garder une installation à jour, coeur et plugins !

    Et désactiver purement le xml-rpc rendra le site incompatible avec des fonctionnalités telles que celles issues de JetPack/WordPress.com… c’est bien de le savoir.

    Je partage !
    @+ 😘

  • Cela fait longtemps que je collectionne (et parfois rédige aussi) des articles sur WordPress et la sécurité, car le nombre croissant d’utilisateurs de la solution CMS fait que, statistiquement, il y a pas mal de passoires… Donc merci pour cet article qui a la mérite d’être concis et très clair !

Laisser un commentaire