web-dev-qa-db-fra.com

Comment gérer la sécurité sur un site wordpress?

Je fais un brouillon d'un site WordPress sur localhost.

Si j'utilise PHP extraits pour effectuer le genre de fonctionnalité back-end. Comment savoir que, lorsque cela se passe sur une vraie plateforme, le code php ne peut pas être altéré? Comment puis-je m'assurer que les informations de connexion (mot de passe en particulier) sont sécurisées? Devrais-je valider mon mot de passe dans les extraits PHP, ou existe-t-il un moyen plus sûr?

2
ellen

Vous ne pouvez pas être sûr à 100% que vous êtes en sécurité.

Cochez cette Lecture de sécurité à partir de WordPress .

Cela dit, vous pouvez faire certaines choses.

  • Garder WordPress à jour
  • Garder le thème et les plugins mis à jour
  • Utilisez des mots de passe forts
  • Vous pouvez utiliser un plugin de sécurité, bien que ce soit discutable. Quand un client le demande, j'utilise Sucuri.
  • Changer le nom d'utilisateur "admin" par défaut
  • Limiter les tentatives de connexion
  • Changer le préfixe de la base de données WordPress
  • Utiliser la double authentification

Tout cela ne suffira pas, mais les intrus auront beaucoup de mal à entrer.

6
Castiblanco