- Un bon hébergeur + CloudFlare (plus d’infos sur CloudFlare).
- Bien faire les mises à jour.
- Ne pas utiliser l’identifiant « admin » et mettre un mot de passe fort.
- Changer la page de connexion à l’administration => Move Login.
- Limiter les tentatives de connexion à l’admin => Limit Login Attemps Reloaded.
- Bloquer les requêtes malicieuses.
- .htaccess => Voir lien https://www.wpmarmite.com/htaccess-wordpress/
- Installer SecuPress
- Sauvegarder votre site régulièrement => Updraft Plus
Générateur de clé WordPress pour modification des constantes AUTH_KEY
, SECURE_AUTH_KEY
, LOGGED_IN_KEY
, NONCE_KEY
, AUTH_SALT
, SECURE_AUTH_SALT
, LOGGED_IN_SALT
, et NONCE_SALT
https://api.wordpress.org/secret-key/1.1/salt/