Guide technique pour identifier une backdoor PHP sur un WordPress compromis via diff du core, recherche d’obfuscation et inspection des hooks. Inclut l’analyse des logs (web/PHP) et une procédure de nettoyage et durcissement post-incident.
Guide avancé pour restreindre l’exposition de la REST API WordPress en filtrant les routes et en imposant l’authentification sur les endpoints sensibles. Implémentation via rest_authentication_errors, permission_callback et filtres de routes. Objectif : réduire la surface d’attaque sans casser les usages légitimes (Gutenberg, apps, intégrations).
Guide de dépannage pour supprimer le mixed content après une migration HTTP vers HTTPS sur WordPress, sans plugin. Diagnostic via DevTools et recherche des URLs en base, puis corrections (remplacement, URLs relatives, enqueues). Inclut les points de contrôle cache/CDN et redirections.
Découvrez une approche débutant pour automatiser la modération des commentaires WordPress avec l’IA. Mise en place de règles, scoring et actions (approuver, mettre en attente, indésirable) via hooks et API.
Article avancé sur les vulnérabilités d’upload dans WordPress et les contrôles indispensables côté serveur. Mise en œuvre d’une validation stricte (MIME réel, extension, taille, contenu) et d’une sanitization robuste des noms et chemins. Inclut des recommandations de durcissement PHP/serveur et des pièges courants (double extension, polyglottes, SVG).
