Securicheck

Les articles pour vous aider à sécuriser votre site WordPress

Apprenez ici comment et pourquoi sécuriser votre site WordPress.

tutoriels

21 mars 2026

Content Security Policy (CSP) : guide complet pour WordPress

La Content Security Policy (CSP) est un header de sécurité essentiel pour protéger votre site WordPress contre les attaques XSS. Elle permet de contrôler les ressources chargées par le navigateur. Facile à mettre en place, notamment via un plugin, elle renforce efficacement la sécurité globale de votre site.

tutoriels

28 février 2026

Comment empêcher l’énumération des utilisateurs sur WordPress

L’énumération des utilisateurs sur WordPress expose les noms d’utilisateur aux attaques par force brute. Bloquer cette fonctionnalité renforce la sécurité et protège vos administrateurs et contributeurs. Vous pouvez le faire via .htaccess, l’API REST, ou facilement avec un plugin comme Securicheck Pro, qui sécurise votre site en quelques clics.

information

1 février 2026

Tout sur l’application Password

Les Application Passwords de WordPress permettent aux applications externes de se connecter via l’API REST sans utiliser votre mot de passe principal. Elles améliorent la sécurité, donnent un contrôle par application et se gèrent facilement depuis le profil utilisateur. Correctement utilisées et renouvelées, elles facilitent les intégrations en limitant l’exposition.

tutoriels

5 janvier 2026

Comment désactiver la navigation dans les dossiers d’un site WordPress ?

Désactiver la navigation dans les dossiers WordPress empêche l’affichage des fichiers et renforce la sécurité du site. Cette pratique protège les données sensibles, limite les risques d’attaques et fait partie des bonnes pratiques essentielles pour sécuriser efficacement un site WordPress, via le fichier .htaccess ou un plugin de sécurité.

actualités

19 février 2025

WordPress 6.8 Adopte bcrypt : Pourquoi C’est une Bonne Nouvelle pour la Sécurité

WordPress 6.8 adopte bcrypt pour sécuriser les mots de passe, remplaçant l’ancien hachage MD5 avec salage. Plus robuste face aux attaques, bcrypt modernise la gestion des identifiants tout en restant rétrocompatible. Sa mise en place est automatique, garantissant une meilleure protection sans nécessiter d’action des utilisateurs.

actualités

24 novembre 2024

Sortie de WordPress 6.7

Le 20 novembre 2024, WordPress a lancé la version 6.7 "Rollins", apportant des blocs adaptatifs, une gestion améliorée des traductions, et des outils de personnalisation avancés. Cette mise à jour renforce l’éditeur Gutenberg et optimise les performances du CMS.

information

29 septembre 2024

Pourquoi créer un thème enfant pour votre site WordPress ?

Créer un thème enfant pour WordPress permet de personnaliser votre site sans risquer de perdre vos modifications lors des mises à jour du thème principal. Il offre sécurité, flexibilité et vous permet d'expérimenter sans altérer le code du thème parent.

tutoriels

22 août 2024

Comment désactiver XML-RPC sur votre site WordPress ?

Désactiver XML-RPC sur votre site WordPress renforce la sécurité en bloquant un point d'accès souvent ciblé par les attaques. Que vous utilisiez du code, le fichier .htaccess, ou un plugin, protégez votre site efficacement contre les menaces potentielles.

actualités

17 juillet 2024

Sortie de WordPress 6.6

Le 16 juillet 2024, WordPress a lancé la version 6.6 "Dorsey", intégrant huit versions de Gutenberg. Cette mise à jour améliore la bibliothèque React, l’API Block, et la gestion des thèmes, offrant une meilleure unification et de nouvelles fonctionnalités pour les utilisateurs.

tutoriels

3 juillet 2024

Comment cacher la version de WordPress de votre site ?

Apprenez à cacher la version de WordPress de votre site pour renforcer la sécurité et réduire les risques d'attaques. Découvrez des méthodes simples et efficaces, comme la modification du code source et l'utilisation de plugins de sécurité, pour protéger votre site dès maintenant.