Augmentez la sécurité de WordPress

La sécurité du système de gestion de contenu WordPress le plus populaire actuellement peut être considérablement augmentée en tournant deux petites vis. Cela ne prend que 5 minutes et deux lignes de code. Bien que le problème puisse également être résolu avec une variété de plugins, je me limite délibérément à des solutions sans plugin.


D'une part, la balise meta révèle

<meta content="WordPress 3.4.1" name="generator" />

la dernière version et peut être facilement lu à l'aide d'un grattoir. Si une faille de sécurité critique est apparue pour une version spéciale de WordPress, il est facile de retrouver des milliers de sites Web avec précisément cette version. Par conséquent, vous devez supprimer les informations avec le crochet suivant:

remove_action('wp_head', 'wp_generator');

Un deuxième problème est le bavardage du tableau de bord: si vous souhaitez vous connecter, des informations sont fournies indirectement pour savoir si le nom d'utilisateur existe. Les messages d'erreur peuvent facilement être utilisés avec les programmes appropriés pour augmenter la probabilité d'un coup avec une attaque par force brute. Par conséquent, vous devez également agir ici et insérer le crochet suivant:

add_filter('login_errors','__return_null');

Les mesures mentionnées augmentent la sécurité de votre propre blog et sont également faciles à mettre en œuvre. WordPress est considéré comme sécurisé dans sa configuration standard, mais son utilisation généralisée et sa popularité signifient qu'il est ciblé à plusieurs reprises par des pirates potentiels.

Retour