Secu LAMP

De Teteve wiki
Aller à : navigation, rechercher

PHPMyAdmin

Dans le fichier /etc/apache2/conf-available/phpmyadmin.conf 

Modifier :
Alias /gestionsql /usr/share/phpmyadmin
Commenter :
# Authorize for setup
#<Directory /usr/share/phpmyadmin/setup>

/usr/share/phpmyadmin/setup 

#    <IfModule mod_authz_core.c>
#        <IfModule mod_authn_file.c>
#            AuthType Basic
#            AuthName "phpMyAdmin Setup"
#            AuthUserFile /etc/phpmyadmin/htpasswd.setup
#        </IfModule>
#        Require valid-user
#    </IfModule>
#</Directory>

Supprimer le répertoire : /usr/share/phpmyadmin/setup

mettre en SSL : [1]

WordPress

modifier dans wp-content.php les lignes : 

define('AUTH_KEY', 'put your secret key');
define('SECURE_AUTH_KEY', 'put your secret key');
define('LOGGED_IN_KEY', 'put your secret key');
define('NONCE_KEY', 'put your secret key');

Générer des clés (dans le "moins meilleur des cas", aller sur le site Générateur de clés )

Installer le pluggin TAC, qui permet de tester la qualité des thèmes installés, et surtout ne pas télécharger des thèmes n'importe où !!! :)

lien externe :
http://digwp.com/2009/06/wordpress-configuration-tricks/

Récupérée de « http://www.teteve.fr/wiki/index.php?title=Secu_LAMP&oldid=40 »