Comment améliorer la sécurité de WordPress
Fabián Rodríguez a dressé la liste des fichiers de WordPress que l’on peut supprimer après avoir installé ce système de blog et tout cela, “pour des questions de sécurité”!
“Il est assez fréquent que les “webmasters” qui ont moins d’expérience laissent leur installation telle quelle lorsqu’elle est achevée. Ceci conserve de nombreux problèmes de sécurité et le potentiel de faire effacer son contenu par quelqu’un qui lirait la documentation et déciderait de “tester” de nouveau les scripts d’installation sur votre site…”
Ouah 
je vais vite le faire 
Vous aimez ce type de contenu?
Alors suivez-ce blog par RSS ou par email!
15 September 2004 à 14:56
À remarquer toutefois que d’après Matt (http://photomatt.net) la présence de ces fichiers n’a pas d’impact important sur la sécurité d’une installation WP. Mais cela permettra de gagner quelques précieux Ko à ceux qui ne disposent que de peu d’espace pour leur site…
D’autre part, pour les utilisateurs vraiment paranoïaques ;o), on peut toujours protéger le répertoire wp-admin par un fichier .htaccesss
16 September 2004 à 7:27
Merci Serge pour ce commentaire qui démontre une nouvelle fois la puissance des blogs. En effet, le fait de proposer une information sur son blog sans forcément savoir quel degré de confiance on peut lui accorder et de recevoir des commentaires comme le tien, va progressivement permettre de mieux la qualifier.
17 September 2004 à 18:58
Bonjour,
Merci à David qui m’a informé de la reprise de mon billet ici. Pour répondre à Serge, Matt et plusieurs autres dév. de WP ont simplement ignoré à plusieurs reprises mes avertissements concernant ces fichiers et on carrément effacée l’information plusieurs fois du Wiki de WP.
Si vous considérez que certains de ces fichiers sont une ouverture à d’autres vulnérabilités de PHP et sachant qu’ils ne sont pas utilisés par la suite, leur suppression devrait être obligatoire et faire partie du processus d’installtion.
Mais bon, je peux pas les obliger