Les informations ci-dessous ont été utilisée durant l'été 2015 afin de sécuriser le site www.becad.be suite aux utilisations frauduleuses de ce dernier afin d'envoyer des emails en masse.

• Il est possible de bloquer l'accès par pays : http://blogmotion.fr/systeme/bloquer-acces-site-pays-5387
• http://gonzague.me/bloquer-lacces-de-votre-site-a-une-ip –> l'IP de St-Petersbourg a été bloquée
• Installation du plugin WPS Hide Login –> le nouvel accès admin se fait via http://www.becad.be/acces-membres/ (wp-admin et wp-login.php ne fonctionnent plus)
• Installation du plugin BruteProtect
• Le fichier xmlrpc.php a été passé en permission 444 au lieu de 644
• Les répertoires wp-* se trouvant à la racine du site ont été mis en permission 555 au lieu de 755
• Le fichier index.php à la racine a été passé en permission 444 au lieu de 644
• Le fichier .htaccess à la racine a été passé en permission 444 au lieu de 644
• Les fichiers .htaccess et index.php de .\wp-admin ont été passés en permission 444 au lieu de 644
• Infos intéressantes sur :
  • http://blog.phpnet.org/piratage-hacking-wordpress/
  • http://wiki.phpnet.org/index.php/Piratage