Comment gérer la sécurité sur un site wordpress?
Je fais un brouillon d'un site WordPress sur localhost.
Si j'utilise PHP extraits pour effectuer le genre de fonctionnalité back-end. Comment savoir que, lorsque cela se passe sur une vraie plateforme, le code php ne peut pas être altéré? Comment puis-je m'assurer que les informations de connexion (mot de passe en particulier) sont sécurisées? Devrais-je valider mon mot de passe dans les extraits PHP, ou existe-t-il un moyen plus sûr?
Vous ne pouvez pas être sûr à 100% que vous êtes en sécurité.
Cochez cette Lecture de sécurité à partir de WordPress .
Cela dit, vous pouvez faire certaines choses.
- Garder WordPress à jour
- Garder le thème et les plugins mis à jour
- Utilisez des mots de passe forts
- Vous pouvez utiliser un plugin de sécurité, bien que ce soit discutable. Quand un client le demande, j'utilise Sucuri.
- Changer le nom d'utilisateur "admin" par défaut
- Limiter les tentatives de connexion
- Changer le préfixe de la base de données WordPress
- Utiliser la double authentification
Tout cela ne suffira pas, mais les intrus auront beaucoup de mal à entrer.