[Paule]

Salut tout le monde
Alors voilà, j’ai commencé un petit site WordPress pour tester des trucs et j’aimerais pas trop me planter niveau sécurité WordPress… J’ai lu quelques guides, fait les mises à jour, mis des mots de passe un peu costauds et installé un plugin sécurité. Mais bon… ça me paraît encore un peu flou ce que je peux faire concrètement pour vérifier que tout est safe. Je me disais que ça pourrait être intéressant de faire des petits tests “safe” un peu comme les challenges ici, pour voir si je comprends vraiment ce qui se passe derrière. Mais j’y connais pas grand chose donc j’ai un peu peur de tout casser. Est-ce que certains parmi vous font des petites expériences du genre ? Des conseils pour débutants un peu curieux mais pas trop casse-couilles pour pas flinguer le site ? Merci d’avance pour vos retours, même juste vos anecdotes ou petites erreurs que vous avez faites au début, ça m’aiderait déjà beaucoup.

[mrufo]

Salut,
Peut être scanner ton WP avec des outils genre https://github.com/wpscanteam/wpscan ?

[Jude0]

Salut !
C’est super que tu veuilles tester et apprendre avec prudence.
Pour sécuriser ton WordPress, commence par garder tout à jour, utiliser des mots de passe solides, et tester sur un environnement de test avant de toucher au site réel.
Si tu veux aller un peu plus loin et te former ou demander de l’aide pratique, MarcoServices propose pas mal de conseils pratiques sur la sécurité WordPress que tu peux consulter.

[Patrick_Dev1]

Salut Paule, c'est une très bonne initiative de vouloir sécuriser ton WordPress ! On a tous fait l'expérience de détruire son site en essayant de bien faire, surtout au début. Outre les mises à jour fréquentes et l'utilisation de mots de passe solides, voici quelque approches techniques à considérer pour renforcer tes bases :
1. Amélioration des Core Web Vitals : Un site qui se charge rapidement est généralement un site bien organisé. Des éléments tels que le LCP ou l'INP sont essentiels. Une optimisation technique appropriée diminue généralement la surface d'attaque en épurant le code superflu.
2. Sécurité HTTPS renforcée et en-têtes : Vérifie que ton site web utilise effectivement le HTTPS et que les en-têtes de sécurité (HSTS, CSP) sont bien paramétrés. Il est crucial de prévenir les injections et le vol de session.
3. Informations structurées Schema.org : Même s'il s'agit de SEO, l'insertion de données structurées (LocalBusiness, FAQ) améliore la crédibilité de ton site. Un site jugé 'propre' par Google est généralement un site qui bénéficie d'une meilleure maintenance.
Pour approfondir l'audit technique, en particulier si tu es actif dans la région de Taverny (95), on trouve des ressources locales très spécialisées.