. WebdeZign
web design, intégration web et WordPress

sécuriser son site WordPress : wp-config.php & .htaccess

Nous savons que le nombre d’extensions installées sur un site WordPress peut vite ralentir son chargement, car certaines sont bien gourmandes en ressources. La question que je me pose donc, c’est celle des moyens à ma disposition qui me permettent d’assurer la sécurité de mon site tout en évitant l’installation de plugins. La réponse à cette question passe manifestement par deux fichiers, voire un troisième :

  • wp-config.php, le fichier indispensable à WP pour établir le lien à la base de données du site, mais également l’endroit où peuvent être paramétrés bon nombre de réglages internes à WP comme le nombre de révisions à conserver, la langue, le préfixe des tables de la base de données, etc.
  • .htaccess qui est LE fichier sécurité par excellence et qui devrait être présent à la racine de chaque site en ligne.
    Mon expérience m’a montré que les plugins de sécurité et de cache ajoutent des règles à ce fichier, notamment iThemes Security pour le 1er groupe et WP Rocket pour le 2e.
  • Ce que me montrent également mes recherches, c’est qu’il existe un 3e fichier bien pratique, mais dont je n’ai pas encore percé les secrets : le fichier .htpasswd qui permet de fermer son site à tous les visiteurs, c’est-à-dire les internautes sans compte d’utilisateur sur le site.

Pour info, voici le lien vers ma collection WORDPRESS sécurité & performance sur Pearltrees, là où je collectionne et je classe tous mes liens d’apprentissage.

Pour tous les paramétrages possibles à inclure dans le fichier wp-config.php, une excellente ressource est la page qui lui est dédiée sur le Codex de WordPress, ainsi que l’article Optimiser et sécuriser wp-config.php sur le blog Deep in the Web.

Pour les détails du fichier .htaccess, il y a l’excellent guide de WP Marmite que je ne vais pas répéter ici. Il mentionne également la technique liée au fichier .htpasswd.

 

Tita

Conceptrice & CEO chez Tita Créations
Passionnée de chevaux, de nature, d'écriture... et d'informatique, j'ai découvert cette dernière avec un tout premier modèle d'ordinateur portable : un SHARP écran cristaux liquides d'au moins 10kg ! ... 1988
Aujourd'hui, je donne libre cours à ma créativité dans les domaines du web design, de la gestion de projet et de la gestion de contenu.


Commenter