======Wordpress======

==== Sécurité ====
  * [[http://korben.info/securiser-wordpress-attention-au-fichier-wp-config-php.html|Wp config]]
  * [[http://korben.info/securiser-wordpress-verrouiller-lediteur-de-code.html|Verrouillage de l'éditeur de code]]
  * [[http://korben.info/securiser-wordpress-masquer-les-erreurs-login.html|Masquer les erreurs de login]]
  * [[http://korben.info/securiser-wordpress-les-themes.html|Sécuriser les thèmes]]
  * [[http://korben.info/securiser-wordpress-les-mises-jour.html|Mises à jour]]
  * [[http://korben.info/securiser-wordpress-les-plugins.html|Les plugins]]

==== Notes sur l'installation et la sécurité ====
  * Déplacer le fichier ''wp-config.php'' à la racine
  * Changer les clés ''wp'' dans le fichier ''wp-config.php''
  * Préfixer les tables //Mysql// par autre chose que ''wp_''
  * Supprimer l'accès à l'éditeur de fichiers du thème via l'admin
  * Ne pas créer de compte admin
  * Créer des mots de passe pour les utilisateurs robustes :  (9 caractères minimum) = caractère spéciaux + lettres en majuscules et minuscules + chiffres
  * Rechercher les base64 dans le thème et utilisation d'un thème fournit par WP
  * Suppression du widget meta pour éviter les liens vers l'admin
  * Utilisation d'un thème enfant (child theme) pour stocker les modifications du thème (évite l'écrasement lors de la mise à jour du thème principal).
  * Ajouter dans le fichier fonctions.php du thème enfant la fonction : <code php> add_filter('login_errors', create_function('$no_login_error', "return 'Mauvais identifiants';")); </code>

==== Test d'un wordpress et mise en prod ====
  * Dans www, créer un dossier qui contiendra l’installation de test de Wordpress.
  * Utiliser le plugin "wordpress importer" pour exporter et importer les pages, articles, menu... du worpress de test.
  * Ouvrir le fichier d'export au format xml et rechercher-remplacer le nom du dossier de test où se trouver le wordpress sauf pour la liste des medias.
  * Installer un nouveau wordpress à la racine en laissant l'ancien dossier de test (les images seront importées depuis ce dossier).
  * Configurer votre Wordpress de prod.
  * Ajouter les anciens utilisateurs.
  * Installer le plugin  "wordpress importer" puis lancer l'import à l'aide du fichier xml modifié précédemment, bien cocher l'option proposant de réimporter les médias.