Mise en place de headers HTTP de sécurité côté serveur et/ou via WordPress pour limiter XSS, clickjacking et downgrade HTTPS. Exemples de politiques CSP, activation de HSTS et réglage de X-Frame-Options, avec points d’attention sur les plugins, CDN et cache.
Guide de troubleshooting avancé pour isoler les 401/403 (auth, rôles, cookies, nonces, WAF/CDN) et les 500 (fatal PHP, timeouts, erreurs serveur) sur la REST API WordPress. Checklist de tests cURL, inspection des en-têtes, corrélation logs PHP/FPM et Nginx/Apache, et correctifs ciblés en production.
Guide intermédiaire pour appliquer l’échappement côté sortie dans WordPress. Différenciez esc_html, esc_attr et esc_url selon le contexte (HTML, attributs, liens) et réduisez les risques XSS dans vos thèmes et plugins.
Analyse avancée des vecteurs XSS (reflected, stored, DOM) dans WordPress, avec extraits PHP vulnérables et corrections via sanitization/escaping. Inclut les pièges WP_Query, shortcodes, admin-ajax et REST API, plus CSP et durcissement côté navigateur.
Découvrez où placer votre clé API OpenAI dans WordPress sans l’exposer dans le code. Mise en place via wp-config.php, constantes, variables d’environnement et règles anti-fuite (Git, logs, erreurs).
