comment sécuriser un Wordpress

[Luckyluk]

Bonjour,

 

j'ai un wordpress pour mon site principal

 

j'ai très souvent des hack de mon site, il cree des user et remplace le contenu de mes pages

 

j'en ai marre de corriger cela...

 

il doit bien y avoir un truc simple a faire

 

cordialement

luc 

[Philippe Serra]

Bonjour,

 

J'ai eu ce problème, mais j'ai trouvé des plugins de sécurité et cela va beaucoup mieux. Allez dans votre tableau Admin et ajoutez les, elles sont gratuites.

 

Philippe Serra

[Dan]

Une sécurité de base sous Wordpress est de rendre l'exécution de scripts php impossible dans le répertoire uploads (est ses sous-répertoires)

 

Un simple fichier .htaccess avec ceci  fait l'affaire !

 

<Files *.php>
deny from all
</Files>

ou encore

OPTIONS -ExecCGI -Indexes

qui interdit toute exécution de scripts, que ce soit php, perl ou autre CGI

 

Ce fichier .htaccess est à mettre dans ...wp-content/uploads/

[Luckyluk]

merci...

je viens seulement de voir vos reponses  

 

merci

c'est donc fait !!

[Luckyluk]

 

petit correctif,

 

j'avais mis ceci dans le htaccess

mais du coup mes gallerie ne s'affichait plus...

je vais retenter avec le 2eme bout de code...

<Files *.php>
deny from all
</Files>

[Dan]

Tu avais bien mis ça dans le répertoire "uploads".... ?

Pas ailleurs ?

 

Normalement, ta galerie ne doit pas exécuter de code là dedans !

 

[Luckyluk]

salut Dan 

merci...

 

depuis j'ai fait des modifs... (a mon avis j'ai du ecraser un htaccess existant....)

y a plus rien qui marche...ça m'apprendra a faire l'apprenti sorcier..

 

je t'envoie un MP  au secours...