Checklist de sécurité WordPress
Utilisez cet outil pour vérifier les points critiques de votre installation WordPress hébergée chez Infomaniak.
Version de PHP
Utilisez-vous PHP 8.1 ou supérieur ? (Recommandé chez Infomaniak)
Certificat SSL
Votre site est-il bien en HTTPS avec un certificat Let's Encrypt gratuit ?
Mises à jour
Le cœur de WP, vos thèmes et vos plugins sont-ils à jour ?
Utilisateur Admin
Avez-vous évité d'utiliser "admin" comme identifiant ?
Plugins de sécurité
Avez-vous installé un plugin type Wordfence ou SecuPress ?
Préfixe de table
Votre préfixe de base de données est-il différent de wp_ ?
Sauvegardes
Disposez-vous de sauvegardes automatiques (et testez-vous la restauration) ?
2FA / MFA
L'authentification à deux facteurs est-elle activée pour les comptes admin ?
Permissions fichiers
Les permissions sont-elles correctes (ex: 644/755) ?
Éditeur de fichiers
L'édition des fichiers via WP est-elle désactivée ?
Pare-feu applicatif
Utilisez-vous un WAF ou un service anti-brute-force ?
Cache & performance
Avez-vous un cache de page et une optimisation des images ?
Besoin d'aide pour sécuriser votre WP ?
Nos experts partenaires peuvent réaliser un audit complet pour vous.
Trouver un expert