Guide intermédiaire pour développeurs WordPress : génération et validation de nonces (wp_nonce_field, wp_create_nonce, wp_verify_nonce) sur formulaires front et admin. Comprend les points d’attention (actions, capacités, expiration) et les erreurs fréquentes qui laissent passer une CSRF.
Tour d’horizon des constantes de sécurité dans wp-config.php (AUTH_KEY, SALT, DISALLOW_FILE_EDIT, etc.) et de leur impact sur l’authentification, l’admin et les fichiers. Avec des recommandations de valeurs, pièges courants et bonnes pratiques de déploiement.
Checklist sécurité WordPress pour débutants : durcissement côté admin, thème/plugins et serveur. Couvre mises à jour, rôles/capabilities, 2FA, sauvegardes, WAF, HTTPS et permissions fichiers. Objectif : réduire la surface d’attaque sans casser le site.
Analyse des vecteurs d’injection SQL dans les thèmes et plugins WordPress (paramètres GET/POST, shortcodes, AJAX). Méthode de détection via logs, requêtes suspectes et revue de code, puis remédiation avec wpdb::prepare() et validation stricte des entrées.
Guide débutant pour renforcer l’accès à l’admin WordPress : critères d’un mot de passe robuste, bonnes pratiques de stockage et rotation. Mise en place de la 2FA via plugin, avec conseils de configuration et récupération en cas de perte.
