Après notre article général sur la sécurisation des CMS, je vous propose quelques éléments sur la sécurisation d’un blog WordPress.

D’abord, Pasunclou vous propose une dizaine de plugins de sécurisation: on y trouve par exemple un outil pour forcer la connexion en SSL, un autre pour masquer la version de WordPress, un troisième pour permettre un backup quotidien et automatisé de la base de données etc…

Et puis je viens de découvrir grâce à  Ravana via twitter un livre blanc sur la sécurité sur WordPress. Il existe dans plusieurs langues dont l’anglais et le chinois, mais pas encore en français. Des bonnes volontés pour le traduire? On y trouve 15 pages de conseils pour sécuriser son blog, avec certaines techniques relativement poussées (changer le préfixe des bases de données, changer le nom de l’adminsitrateur par défaut (admin) et bien d’autres encore…). Ca se passe sur Blog Security et vous pouvez télécharger directement la dernière version du livre blanc en anglais au format PDF.