Guide débutant pour appliquer les permissions de fichiers WordPress sans casser les mises à jour ni les uploads. On détaille les valeurs CHMOD recommandées (dossiers vs fichiers) et les pièges classiques (403/500, propriétaire, FTP/SSH).
Mise en place de headers HTTP de sécurité côté serveur et/ou via WordPress pour limiter XSS, clickjacking et downgrade HTTPS. Exemples de politiques CSP, activation de HSTS et réglage de X-Frame-Options, avec points d’attention sur les plugins, CDN et cache.
Apprenez à personnaliser l’écran de connexion WordPress via functions.php : injection de CSS, remplacement du logo et modification des URLs. Exemple simple et sûr, idéal pour débuter sans plugin.
Guide avancé pour régler PHP OPcache sur un WordPress en production : mémoire, revalidation, max_accelerated_files et stratégie d’invalidation. Mise en place d’un monitoring (stats, restarts, fragmentation) pour diagnostiquer les lenteurs et prévenir les déploiements à risque.
Tutoriel débutant pour configurer robots.txt et le sitemap WordPress proprement. Vous verrez quelles URLs bloquer ou laisser crawler, et comment valider le tout via Google Search Console. Inclut des exemples de directives et des checks d’indexation.
Guide avancé pour consommer des APIs externes via l’HTTP API de WordPress avec wp_remote_get. Couverture des timeouts, en-têtes, authentification, validation du code HTTP, WP_Error et mise en cache (transients).
