Article avancé sur les vulnérabilités d’upload dans WordPress et les contrôles indispensables côté serveur. Mise en œuvre d’une validation stricte (MIME réel, extension, taille, contenu) et d’une sanitization robuste des noms et chemins. Inclut des recommandations de durcissement PHP/serveur et des pièges courants (double extension, polyglottes, SVG).
Guide intermédiaire pour sécuriser WordPress depuis l’interface et le code : durcissement de l’admin, gestion des rôles/capabilities et validation des entrées. Inclut bonnes pratiques pour mises à jour, plugins, REST API, XML-RPC, sessions et journaux. Objectif : réduire la surface d’attaque sans casser le workflow dev.
Guide intermédiaire pour mettre en place une protection WordPress concrète : durcissement des accès, gestion des rôles, et sécurisation des fichiers sensibles. Mise au point sur les vecteurs d’attaque fréquents (brute force, plugins vulnérables, injections) et les contrôles côté serveur. Bonnes pratiques de mises à jour, sauvegardes, headers de sécurité et monitoring pour réduire la surface d’attaque.
