Sécuriser votre site WordPress

Sécurité WordPress

Essentiels

• Gardez WordPress, thèmes et plugins à jour
• Utilisez des mots de passe forts
• Changez le préfixe de table (pas wp_)
• Désactivez l'éditeur de fichiers: define('DISALLOW_FILE_EDIT', true);

Plugins de sécurité

• Wordfence — Firewall + scan malware
• Sucuri — Monitoring + CDN
• iThemes Security — Durcissement

Protections supplémentaires

• Limitez les tentatives de connexion
• Activez la 2FA sur wp-admin
• Bloquez l'accès à xmlrpc.php
• Masquez la version WordPress