Tour d’horizon des constantes de sécurité dans wp-config.php (AUTH_KEY, SALT, DISALLOW_FILE_EDIT, etc.) et de leur impact sur l’authentification, l’admin et les fichiers. Avec des recommandations de valeurs, pièges courants et bonnes pratiques de déploiement.
Checklist sécurité WordPress pour débutants : durcissement côté admin, thème/plugins et serveur. Couvre mises à jour, rôles/capabilities, 2FA, sauvegardes, WAF, HTTPS et permissions fichiers. Objectif : réduire la surface d’attaque sans casser le site.
Guide avancé pour durcir l’upload de fichiers dans WordPress avec une sanitization stricte et une validation multi-couches. Inclut contrôles MIME/extension, taille, permissions, stockage hors webroot et exemples PHP.
Checklist débutant pour gérer un hack WordPress sans paniquer : isolement, logs, scan, nettoyage des fichiers et de la base, puis restauration contrôlée. Inclut les vérifications clés (users, wp-config.php, plugins, thèmes) et les mesures de durcissement post-incident.
Guide avancé pour restreindre l’exposition de la REST API WordPress en filtrant les routes et en imposant l’authentification sur les endpoints sensibles. Implémentation via rest_authentication_errors, permission_callback et filtres de routes. Objectif : réduire la surface d’attaque sans casser les usages légitimes (Gutenberg, apps, intégrations).
