--- permalink: /fr/docs/developpement/marketplace/wordpress/ title: WordPress eleventyNavigation: key: WordPress parent: Marketplace order: 2 --- - [Activer le cache HTTP sur WordPress](/fr/docs/hebergement-web/sites/personnalisation/activer-le-cache-http-sur-wordpress/) ## Migration depuis un autre prestataire d'hébergement Vous aurez besoin de modifier : - les paramètres _siteurl_, _home_ présents dans la table `_options` de la base de données ; - le fichier `/home/[compte]/chemin/vers/l'application/wp-config.php` (situé à la racine de l'application). ## Recommandations Sa notoriété en fait une cible prioritaire pour les pirates informatiques, il est donc important de suivre ces quelques recommandations d'usage : - mettez à jour régulièrement *WordPress* et ses plugins ; - informez-vous sur les rapports de bugs et failles de sécurité des plugins avant de les installer ; - mettez en place le [profil spécifique](/fr/docs/hebergement-web/sites/personnalisation/waf/#profils-disponibles) de notre WAF ; - choisissez un autre préfixe que _wp__ pour le nom de vos tables. Pour changer cette valeur sur un WordPress déjà déployé, modifiez la table `_options` et le fichier `/home/[compte]/chemin/vers/l'application/wp_config.php`. - supprimez les thèmes et plugins inactifs ; - supprimez le fichier readme.txt à la racine de votre application (contient la version actuelle de votre WordPress, utile pour connaitre les failles de sécurité exploitables) ; - éditez le fichier `/home/[compte]/chemin/vers/l'application/wp-content/themes/nom_du_theme/functions.php` de votre thème et ajoutez : ```php remove_action("wp_head", "wp_generator"); ``` Cela masquera le numéro de version dans le meta name generator. Ajoutez : ```php add_filter('login_errors',create_function('$a', "return null;")); ``` Pour masquer les erreurs de connexion. - supprimez le compte "admin" créé par défaut ; - d'[autres règles](/fr/docs/hebergement-web/sites/problemes-frequents/desinfecter-un-site/#3-supprimer-les-vecteurs-dinfection). --- ## Liens utiles - [iThemes Security](http://wordpress.org/plugins/better-wp-security/) : améliore la sécurité de votre site WordPress - [WordFence](https://wordpress.org/plugins/wordfence/): scanne votre site à la recherche de faille, WAF et autres outils de sécurisation de votre interface WordPress