WordPress sécurisé dès l’installation !

Chez WP Serveur, nous prenons des mesures efficaces pour améliorer la sécurité de votre site WordPress. C'est pourquoi à chaque déploiement d'un nouveau WordPress nous effectuons les optimisations suivantes :

LOGIN SECURISE

Nous créons pour vous un login et un mot de passe sécurisé pour votre compte Admin.

URL LOGIN & WP ADMIN

Nous changeons les URLs de connexion et de wp-admin qui sont souvent utilisées pour les attaques "brut force", faites le test ici même: https://www.wpserveur.net/wp-login.php ou https://www.wpserveur.net/wp-admin/ ;)

LIMIT LOGIN

Nous limitons le nombre d’essais d’identification pour protéger votre compte Admin.

NO HOTLINK

Restriction directe depuis notre serveur pour vous prémunir contre le hotlinking et préserver votre bande passante.

VEILLE PERMANENTE

Nous effectuons une veille permanente contre les codes malveillants sur votre site et vous protégeons contre les attaques de type DDOS.

PROTECTION

Nous protégeons vos fichiers et répertoire en bloquant la navigation dans vos dossiers WordPress ainsi les droits d’accès des fichiers et répertoires sont ajustés en conséquence.

MASQUÉ

Nous masquons dans le code la version de votre WordPress, car elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité.

PRÉFIXE WP

Nous changeons le préfixe « WP_ » par défaut des tables de la base MYSQL. En effet, Ce préfixe « _WP » est connu de tous et peut être vulnérable en cas d’injection.

ID USER

Nous changeons l'ID User par défaut du premier utilisateur. En effet, l'ID 1 est connu de tous et est souvent recherchée/attaquée par les hackers.

ERREURS CONNEXION

Nous masquons les erreurs de connexion car WordPress renvoie un message bien trop explicite en cas de problème de connexion.

ÉDITEUR FICHIERS

Pour vous protéger nous désactivons l’éditeur de fichiers interne de WordPress. Pour modifier vos fichiers, il suffira de passer par votre logiciel SFTP.

VEILLE SÉCURITÉ

Nous assurons un veille quotidienne des principales failles de sécurité WordPress et nous vous informons directement par newsletter des failles les plus critiques.

ET CE N'EST PAS TOUT

Des mesures côté serveur sont également mises en place, un scan proactif des fichiers avec mise en quarantaine immédiate des fichiers suspects, et quelques autres dont nous gardons le secret...