Sécuriser les fichier sensible de wordpress

Wordpress contient des fichier et dossier sensible qu'il faut  protéger contre les moteur de recherche et au yeux de pirate ,alors dans cette article je  partage des techniques de base pour sécuriser les fichier sensible de wordpress plus que possible.tel que 82.1% des utilisateurs de wordpress ne connait jamais comment protégé leur blog d’après les dernière statistiques.

Sécuriser le fichier wp-config.php

 Le fichier wp-config.php contient des information très sensible y compris les détails de votre base de données, le préfixe de table et des clés secrètes.

Pour éviter qu’un pirate arrive à obtenir les identifiants de votre base de données et détruire  votre blog, quelques lignes de code dans le fichier  .htaccess seront utile.

<files wp-config.php> order allow,deny deny from all </files>

Sécuriser le fichier .htaccess

Le fichier .htaccess va en quelque sorte dialoguer avec votre serveur web Apache. commencez par en protéger son accès en copiant ces quelques lignes de code dans ce fichier .htaccess.

<files .htaccess> order allow,deny deny from all </files>

Cacher vos répertoires

Il se peut que vous n’ayez pas désactivé l’exploration de vos répertoires. Par exemple en entrant l’url suivante : votresite.com/wp-content/plugins n’importe qui peut apercevoir les plugins que vous utilisez et donc exploiter les failles

Insérez-y le code suivant dans le fichier .htaccess 

Options All -Indexes
Supprimer le version de wordpress

Il s’agit de cacher le numéro de version de WordPress. En effet, un pirate pourrait  grâce à ce numéro connaitre les failles de sécurité de votre site si vous n’avez pas mis WordPress à jour..

Voici le code à insérer dans le fichier functions.php

remove_action('wp_head', 'wp_generator');

Observation:
N'oubliez pas de prendre une sauvegarde de votre site chaque jour car si le pirate veux détruire votre site il sera réussi .