Après l’article sur la façon de sécuriser wordpress, je passe au second stade et attaque une parti sensible de l’iceberg:

La sécurisation de la base de données de wordpress!!!

Objets

Comme expliqué dans ce tuto, créez une base de données dédié à WordPress, ceci à pour effet de dissocier votre base des autres et d’en limiter les dangers.

Voici quelques conseils concernant la création d’une base de données pour WordPress:

Créer et garantir un accès limité à une base de données pour un « utilisateur » et surtout pas le profil admin.

Lors de l’installation de WordPress, modifiez l’utilisateur qui sera administrateur de la base de donnée.

Vous pouver aussi modifier manuellement la valeur en utilisant l’interface web de phpMyAdmin.
Lui donné un petit nom que vous seul pouvez connaitre

Utilisateur avec un accès limité

Voici les droits dont il aura besoins : (select, insert, delete, update, create, drop et alter).

Un petit bout de code pour aider un peu :

$ mysql -u root -p
mysql> create database 'database';
mysql> grant select, insert, delete, update, create, drop, alter on  myblog.* to 'Utilisateur'@'localhost' identified by 'motdepasse';
mysql> flush privileges;
mysql> exit;

Si vous utilisez « Phpmyadmin » ou autre gestionnaire graphique,pour la gestion de votre base de données :

Allez dans l’onglet Privilèges et sélectionnez votre utilisateur :

Choisissez un mot de passe sécurisé pour l’administrateur

Changer votre nom d’utilisateur « administrateur » en autre chose, n’est pas la solution ultime, quelqu’un pourrait  le deviner. Surtout, si vous publiez un article avec le compte administrateur et que celui-ci est le même que votre compte mysql.

Avec cette hypothèse, vous devez choisir un mot de passe sécurisé pour votre connexion. Combiner les caractères majuscules et minuscules et de chiffres.

Utiliser une connexion sécurisée via une chaîne cryptée

Forcé . Vous pouvez forcer les sessions administrateurs HTTPS par l’activation du variable FORCE_SSL_ADMIN dans wp-config.php.

Copiez et collez le texte suivant dans votre fichier « wp-config.php« .

define('FORCE_SSL_ADMIN', true);