Guide débutant pour comprendre et modifier wp-config.php sans risque. Passez en revue 15 constantes WordPress utiles pour sécurité, debug (WP_DEBUG) et performances. Avec des réglages recommandés pour un environnement de hosting.
Guide intermédiaire pour développeurs WordPress : génération et validation de nonces (wp_nonce_field, wp_create_nonce, wp_verify_nonce) sur formulaires front et admin. Comprend les points d’attention (actions, capacités, expiration) et les erreurs fréquentes qui laissent passer une CSRF.
Tour d’horizon des constantes de sécurité dans wp-config.php (AUTH_KEY, SALT, DISALLOW_FILE_EDIT, etc.) et de leur impact sur l’authentification, l’admin et les fichiers. Avec des recommandations de valeurs, pièges courants et bonnes pratiques de déploiement.
Checklist sécurité WordPress pour débutants : durcissement côté admin, thème/plugins et serveur. Couvre mises à jour, rôles/capabilities, 2FA, sauvegardes, WAF, HTTPS et permissions fichiers. Objectif : réduire la surface d’attaque sans casser le site.
Analyse des vecteurs d’injection SQL dans les thèmes et plugins WordPress (paramètres GET/POST, shortcodes, AJAX). Méthode de détection via logs, requêtes suspectes et revue de code, puis remédiation avec wpdb::prepare() et validation stricte des entrées.
