Cet outil de publication est fabuleux, vite installé, vite configuré et prêt à l’emploi en un rien de temps ! Il y a des centaines de thèmes disponibles, souvent faciles à personnaliser, et super bien faits. Cependant quelques précautions basiques sont recommandées. En effet, comme tout logiciel de contenu moderne, il peut être attaqué, alors fermez au moins les portes principales pour ne pas faciliter les choses aux attaquants.
Dans la racine de votre installation se trouve un fichier nommé «readme.html». Il contient l’information sur la version WordPress que vous utilisez. Supprimez ce fichier.
Dans le répertoire wp-admin se trouve le fichier d’installation : le «install.php». Après l’installation vous n’en avez plus besoin, supprimez-le ! Lorsque vous faites des mises à jour, supprimez-le avant de téléverser les nouveaux fichiers. (Évitez de faire la mise à jour du moteur de manière automatique, il vaut mieux la faire manuellement, en prenant les précautions habituelles côtés sauvegardes préalables).
Enfin, vérifiez que la liste des dossiers du répertoire «wp-content/uploads», ainsi que le contenu de votre répertoire «wp-includes» ne soit pas visible publiquement. Affichez-le dans votre navigateur web pour vous en assurer. Montrer son contenu n’est vraiment pas recommandé ! Si celui-ci apparait alors un simple fichier “index.php” vide ajouté dans ce dossier devrait régler le problème.