Les informations ci-dessous ont été utilisée durant l'été 2015 afin de sécuriser le site www.becad.be suite aux utilisations frauduleuses de ce dernier afin d'envoyer des emails en masse.

  * Il est possible de bloquer l'accès par pays : http://blogmotion.fr/systeme/bloquer-acces-site-pays-5387
  * http://gonzague.me/bloquer-lacces-de-votre-site-a-une-ip --> l'IP de St-Petersbourg a été bloquée
  * Installation du plugin WPS Hide Login --> le nouvel accès admin se fait via http://www.becad.be/acces-membres/ (wp-admin et wp-login.php ne fonctionnent plus)
  * Installation du plugin BruteProtect
  * Le fichier xmlrpc.php a été passé en permission 444 au lieu de 644
  * Les répertoires wp-* se trouvant à la racine du site ont été mis en permission 555 au lieu de 755
  * Le fichier index.php à la racine a été passé en permission 444 au lieu de 644
  * Le fichier .htaccess à la racine a été passé en permission 444 au lieu de 644
  * Les fichiers .htaccess et index.php de .\wp-admin ont été passés en permission 444 au lieu de 644
  * Infos intéressantes sur :
    * http://blog.phpnet.org/piratage-hacking-wordpress/
    * http://wiki.phpnet.org/index.php/Piratage