Bonjour à tous,
Je gère quelques sites pour des clients, dont plusieurs sous WordPress, et la question de la sécurité revient sans arrêt : plugins pas à jour, tentatives de brute force sur wp-login, fichiers aux mauvaises permissions, etc.
Jusqu'ici je faisais ça un peu à la main (vérif des versions, du SSL, des droits sur wp-config), mais c'est chronophage et je rate forcément des choses. Je cherche un moyen plus carré de tester la sécurité d'un site WordPress, idéalement avec un rapport clair des points faibles à corriger en priorité.
Vous utilisez quoi de votre côté ? Des scanners en ligne, des plugins type WPScan, des scripts maison ? Je suis preneur de vos workflows.
Merci d'avance pour vos retours.
Edition 3 de mon livre Tout JavaScript aux éditions Dunod En savoir plus
En vente format papier ou électronique chez Dunod, Fnac, Amazon, ...
En vente format papier ou électronique chez Dunod, Fnac, Amazon, ...