Wordpress

Wp config

Verrouillage de l'éditeur de code

Masquer les erreurs de login

Sécuriser les thèmes

Mises à jour

Les plugins

Déplacer le fichier wp-config.php à la racine

Changer les clés wp dans le fichier wp-config.php

Préfixer les tables Mysql par autre chose que wp_

Supprimer l'accès à l'éditeur de fichiers du thème via l'admin

Ne pas créer de compte admin

Créer des mots de passe pour les utilisateurs robustes : (9 caractères minimum) = caractère spéciaux + lettres en majuscules et minuscules + chiffres

Rechercher les base64 dans le thème et utilisation d'un thème fournit par WP

Suppression du widget meta pour éviter les liens vers l'admin

Utilisation d'un thème enfant (child theme) pour stocker les modifications du thème (évite l'écrasement lors de la mise à jour du thème principal).

Ajouter dans le fichier fonctions.php du thème enfant la fonction :

 add_filter('login_errors', create_function('$no_login_error', "return 'Mauvais identifiants';")); 

Dans www, créer un dossier qui contiendra l’installation de test de Wordpress.

Utiliser le plugin “wordpress importer” pour exporter et importer les pages, articles, menu… du worpress de test.

Ouvrir le fichier d'export au format xml et rechercher-remplacer le nom du dossier de test où se trouver le wordpress sauf pour la liste des medias.

Installer un nouveau wordpress à la racine en laissant l'ancien dossier de test (les images seront importées depuis ce dossier).

Configurer votre Wordpress de prod.

Ajouter les anciens utilisateurs.

Installer le plugin “wordpress importer” puis lancer l'import à l'aide du fichier xml modifié précédemment, bien cocher l'option proposant de réimporter les médias.