Protection des fichiers de WordPress optimisation et sécurité

wordpress

« Quelques recommandations pour la sécurité et optimisation de votre site fonctionnant sous le CMS fortement connu WordPress… »

Fichier HTACCESS

SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1
SetEnv MAGIC_QUOTES 0
SetEnv PHP_VER 5

order allow,deny
deny from all
satisfy all


#disable directory browsing
Options All -Indexes

# Mise en cache des images et autres fichier statiques pour un mois

Header set Cache-Control "max-age=2592000"



#Mise en cache du html et xml pour 12 heures

Header set Cache-Control "max-age=43200"


#Désactive la mise en cache pour les fichier PHP et CGI

Header unset Cache-Control



ExpiresActive On
ExpiresDefault "access plus 7200 seconds"
AddType image/x-icon .ico
ExpiresByType image/gif "access plus 2592000 seconds"
ExpiresByType image/ico "access plus 2592000 seconds"
ExpiresByType image/jpg "access plus 2592000 seconds"
ExpiresByType image/png "access plus 2592000 seconds"
ExpiresByType image/jpeg "access plus 2592000 seconds"
ExpiresByType image/icon "access plus 2592000 seconds"
ExpiresByType image/x-icon "access plus 2592000 seconds"
ExpiresByType text/css "access plus 2592000 seconds"
ExpiresByType text/html "access plus 7200 seconds"
ExpiresByType text/javascript "access plus 2592000 seconds"
ExpiresByType application/xhtml+xml "access plus 7200 seconds"
ExpiresByType application/x-javascript "access plus 2592000 seconds"
ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"


# KILL THEM ETAGS
Header unset ETag
FileETag none

#Bloquer robots de spams
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^174.129.88.35" bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
SetEnvIfNoCase Via evil-spam-proxy spammer=yes
SetEnvIfNoCase Referer evil-spam-domain.com spammer=yes
SetEnvIfNoCase Referer evil-spam-keyword spammer=yes
SetEnvIfNoCase Via pinappleproxy spammer=yes
SetEnvIfNoCase Referer doobu.com spammer=yes
SetEnvIfNoCase Referer poker spammer=yes
SetEnvIfNoCase Referer pharmacylegal.info spammer=yes
SetEnvIfNoCase Referer 174.129.88.35 spammer=yes

Dans fichier functions.php

remove_action("wp_head", "wp_generator");
add_filter('login_errors',create_function('$a', "return null;"));

Fichier wp-config.php

Il est impératif de nommer des clés secrètes via https://api.wordpress.org/secret-key/1.1/salt/ et rajoutez ceci….
define ('WPLANG', 'fr_FR');
define('WP_POST_REVISIONS', false);
define('CONCATENATE_SCRIPTS', false);
define('WP_MEMORY_LIMIT', '64M');
define('FORCE_SSL_ADMIN', true);
define('WP_CACHE', true);

Renommez le compte admin…

Si vous disposez d’un tel compte, créer un autre compte alternatif avec les mêmes droits d’administrateur, puis supprimer le compte dont l’identifiant est admin. Cette manœuvre peut se mener même en cours de vie du blog : un système de bascule des anciens articles et pages est automatiquement proposé. Source : http://www.fabricecourt.com/formation/securiser-efficacement-son-site-wordpress/

Protections CHMOD (Serveur FTP)

Nathan Herbert de la société d’hébergement web http://www.evxonline.com nous préconise de protéger les fichiers de votre site WordPress via un CHMOD 555, attention, les dossiers cache et uploads doivent rester accessibles en écriture… Quoique qu’il arrive sauvegardez vos fichiers avant de faire ces modifications. Testez encore et encore… Bien entendu rien n’est infaillible ce sont juste des précautions d’usage, il est impératif de se mettre à jour régulièrement…

Télécharger document texte (Sécurisé).

Pascal Gibert
Thèmes

Journaliste passionné par les nouvelles technologies et les médias numériques, des articles et news de la planète web.

Boutique High-Tech

Web News Similaires

Top