Salut SolarPhantom,
Je suis pas familier avec wordpress et clairement pas un connaisseur.
Pour autant, on peut peut-être penser que quelques conseils standards s'appliquent aussi à wordpress.
- un mot de passe fort jamais partagé, avec double authentification
- si d'autres utilisateurs contribuent au site web, ne lui donner que les droits qu'il a besoin au minimum (par exemple, ne pas donner les droits d'administrateur à un simple contributeur, même si c'est une personne de confiance).
- garder wordpress, PHP, et les extensions et thèmes à jour pour avoir les dernières mises à jour de sécurité
- éviter les extensions wordpress en général, ou en tous celles qui ne sont pas populaires
Si ton site wordpress est hebergé dans ton propre serveur (= auto-hébergé), dans ce cas il y aura aussi des démarches à entreprendre pour rendre le serveur plus sécurité (pare-feu, etc.).
Si le site est directement hébergé par google ou autre (OVH, ...), c'est alors déjà le cas.
Sinon, d'autres conseils que j'ai été miné sur internet avec lesquels je ne suis pas familié
- Eviter les hébergeurs low cost douteux
- Vérifier que le certificat SSL du site wordpress est actif:
https://wordpress.com/fr/support/domaines/https-ssl/
- Désactiver xmlrcp.php:
https://www.hostinger.fr/tutoriels/xmlrp...es_plugins
- De ce que j'ai compris, les extensions Wordpress de sécurité rajoute une protection pas forcément nécessaire
- Cependant, les 2 extensions de sécurité qui sont beaucoup revenues sont une combinaison de
* WordFence (pour détecter malware dans les plugin, pare feu, etc)
* CloudFare (pour bloquer le trafic internet douteux afin d'éviter les attaques par brut force)
Comme dit plus haut, je ne suis pas connaisseur et j'espère que tu pourras avoir des réponses de personnes plus averties.
Bonne journée.
----
Quelques sources et liens sur lesquels ma réponse s'appuie:
-
https://wordpress.com/fr/support/securite/
-
https://www.ovhcloud.com/fr/community/tu...wordpress/
-
https://www.uplix.fr/addon-backdoor/ (plugin wordpress avec porte dérobée)
