Extensions WORDPRESS pré-requises


Améliorez le SEO de votre WordPress : Écrivez de meilleurs contenus et utilisez un site WordPress entièrement optimisé en utilisant l’extension Yoast SEO.

Yoast SEO

Akismet vérifie vos commentaires et vos formulaires de contact par rapport à notre base de données mondiale de spam pour empêcher votre site de publier du contenu malveillant.

Akismet Anti-Spam

Ce plugin supprime les informations de version qui sont ajoutées au style et aux URL de script mis en file d'attente. Il va également supprimer le méta-générateur dans la tête et dans les flux RSS

Meta Generator and Version Info Remover

Le plugin Google Captcha (reCAPTCHA) est une solution de sécurité efficace qui protège vos formulaires de sites WordPress contre les entrées de spam tout en permettant à de vraies personnes de les traverser facilement. Il peut être utilisé pour la connexion, l'enregistrement, la récupération de mot de passe, les commentaires, les formulaires de contact populaires et autres.

Configuration:

             - après activation aller dans extensions > google captcha > settings 

            -  rajouter les deux clé api

 

Google Captcha (reCAPTCHA)

Un plugin léger qui supprimera les commentaires HTML de la publicité provenant du plugin Yoast SEO, tels que:

Remove Yoast SEO Comments

Le moyen facile de cacher complètement vos fichiers de base WordPress , la page de connexion, le thème et les chemins de plugins d'être montré sur le devant.

WP Hide & Security Enhancer

Configuration:

             - il faut activer les permaliens pour que le module fonctionne

            WP Hide > Admin > wp-login.php:

             - entrer login.php

             - cocher yes

            WP Hide > Admin > Admin Url:    

            - entrer backoffice

            - cocher yes

                

                (après avoir changer cette option il faut se reconnecté sur l'admin en utilisant /backoffice plutot que /wp-admin)

                

            --------------------

            

            WP Hide > General / Html > Meta

            - Remove WordPress Generator Meta: cocher Yes

             - Remove Other Generator Meta: cocher Yes            

            

            --------------------

                

            WP Hide > Rewrite > theme:

            - New Theme Path: theme

            - New Style file Path: theme/style.css

            - Remove description header from Style file: cocher Yes    

                

            WP Hide > Rewrite > WP includes:

            - entrer ressource

            - cocher Yes

            

            WP Hide > Rewrite > WP content:

            - entrer asset

            - cocher Yes      

                

            WP Hide > Rewrite > Plugins:

            - entrer asset/addon

            - cocher Yes    

    

            WP Hide > Rewrite > Upload:

            - entrer media/upload

            - cocher Yes

            

            WP Hide > Rewrite > Comments:

            - entrer comments_post.php

            - cocher Yes

            

            WP Hide > Rewrite > XML-RPC:

            - entrer xml_rpc.php

            - cocher Yes partout

            

            WP Hide > Rewrite > JSON REST:

            Si le site n'est pas utiliser pas une application siberian:

            - cocher Yes partout

            

            WP Hide > Rewrite > Root Files:

            - Block license.txt : Yes

            - Block readme.html : Yes

            - Block wp-cron.php : Yes

                

                Sur les site type landing page (qui ne doivent pas accepter d'inscription et nouveau utilisateur)

            - Block wp-register.php Yes

            - Block wp-signup.php Yes

            - Block wp-activate.php Yes

Contact Form 7 gère des formulaires de contact multiples, et la personnalisation des contenus des formulaires et des e-mails avec des balises simples. Le formulaire supporte l’envoi par Ajax, les CAPTCHAs, l’anti SPAM Akismet et bien d’autres.

Contact Form 7

Configuration:

 

            utiliser le short code recaptcha

        

            contact > formulaire de contact > Formulaire de contact X

            Dans le code du formulaire ajouter:

            [recaptcha]

        

            Après ajouter les clé api reCaptcha dans:

            contact > intégration

 

 

 

Vérification:

            Après la configuration effective,  on peut scanner le site sur

            https://hackertarget.com/wordpress-security-scan/

            - entrer l'url du site

            - cliquer sur START WORDPRESS SITE TEST (passive)

        

Rien ne devrait être détecté: ni la version de wordpress, ni le nom du theme, ni les extensions installées


Avez-vous trouvé cet article utile ?