Derniers articles

Le fichier WP-CONFIG : comment le modifier ?

Sur WordPress, le fichier wp-config est en quelque sorte le socle de la structure que vous essayez de construire. Il sert de raccord entre votre base de données et votre serveur de données. À ce titre, il est préférable de configurer vous-même le fichier, car WordPress vous le propose avec des instructions de base. Découvrez comment modifier le fichier wp-config afin d’accroitre la sécurité de votre solution.

Déplacer wp-config

Cette opération a pour unique but de vous prémunir d’éventuelles attaques. Le fichier WP Config se logeant à la base de l’installation de votre site, il peut en quelque sorte le rendre vulnérable, car la configuration qu’elle contient est standard. Alors que les pirates fondent directement leurs attaques sur la base de cette configuration. Généralement, le fichier se trouve dans le répertoire racine du site web (www). Nous vous recommandons de le placer un cran au-dessus afin de le rendre inaccessible depuis internet.

Sécurisation et optimisation du fichier

Cette modification nécessite des connaissances en programmation et requiert le respect des différentes étapes.

  • La première phase consiste à sécuriser l’accès au fichier. Suite à l’installation de votre CMS WordPress, il vous revient d’interdire l’accès au fichier wp-config depuis l’extérieur. Pour cela, allez à l’origine de votre serveur puis récupérez le fichier .htaccess ;
  • Ensuite, entrez vos informations dans la base de données (nom de BDD, nom d’utilisateur, mot de passe…). Changez également le préfixe de vos tabes afin de prévenir les attaques ;
  • Après cela, orientez-vous vers le générateur de clés de WordPress afin d’avoir une clé d’authentification ;
  • Définissez la langue officielle de votre solution ;
  • Désactivez les révisions afin que votre base de données ne soit encombrée de copies de sauvegarde de vos posts ;
  • Dans le but d’éviter de planter votre solution en cas d’erreur, nous vous recommandons de désactiver votre éditeur ;
  • Bloquez l’installation de nouveaux composants puis obtenez les droits d’accès aux fichiers ;
  • Enfin, videz la corbeille puis désactivez les mises à jour automatiques.