Hime My WordPress

Petit aparté : Dans le principe, cette étape pourrait suivre directement l’installation de WordPress mais pour l’instant il n’y a pas encore grand chose à protéger et il vaut mieux avancer un peu avec l’installation de Divi. Il ne faut toutefois pas tarder.

Le but est de pouvoir, rapidement, empêcher les « petits malins » de s’amuser à forcer le passage. Par défaut l’accès des administrateurs se fait à « mondomaine/admin » et ça c’est un peu facile à trouver ensuite « mondomaine/?author=1 » permet de trouver l’ID de l’administrateur et ça c’est pas cool du tout. Ça permet d’envoyer un Brute Force. Du coup, on ne traine pas, FEU !

Voilà, l’essentiel est sauf, le seul compte qui existe est moins accessible et est protégé. Maintenant il faut lancer un « Run Full Security Check » il risque d’apparaitre environ 9 ou 10 points « rouge », après un peu de travail, il ne devrait plus en rester que 3 ou 4. Bien que certains soient assez simple à régler, il faudra attendre un peu les chemins travers car il faudra accéder au serveur de fichiers pour ajouter des consignes, changer des droits, cacher des fichiers. Par contre, vous pouvez sans crainte activer toutes les options du pavé « Sitemap Security ». Si vous voulez, vous pouvez également désactiver toutes les options qui permettent à l’utilisateur de bidouiller pour interdire : clic-droit, inspection du code, copier/coller, drag & drop… conserver l’usage pour les utilisateurs connectés.

Servez-vous du menu pour revenir à la page d’accueil ou pour poursuivre.