web-dev-qa-db-fra.com

WordPress plus sécurisé?

Un suivi d'une question précédente trouvée ici Comment puis-je verrouiller une ancienne installation de wordpress que je n'ai pas l'intention de mettre à jour?

La même information est toujours valable. L'installation de WordPress ne sera (probablement) pas mise à jour. La fin de la mise en cache n'a jamais été activée. La base de données ne peut être que lue.

Je pensais que mon installation WordPress était assez bien verrouillée, mais il semble qu’à un moment donné, quelque chose ait été capable de créer un fichier dans le répertoire des thèmes d’une nature amusante (se terminant par eval (blah)).

Je ne me classerais pas comme un type d'administrateur système, mais je pense que quelqu'un saurait quels répertoires je devrais définir avec des autorisations particulières pour renforcer ma sécurité.

Quelqu'un peut-il aider à ce sujet?

Merci d'avance

1
Relequestual

Le plugin WP-Security est très bon pour cela, et quelques autres choses liées à la sécurité de wordpress, c'est ma solution pour verrouiller les bases de la sécurité pour chaque installation de wordpress que je fais.

1
mor7ifer

Il n'y a pas de règles strictes pour les autorisations car cela dépend de nombreux facteurs.

La règle de base est la suivante: définissez les autorisations aussi bas que possible pour que le fichier/répertoire soit utilisable, et vous ne devriez jamais rien définir à 777.

1
Wyck