Sécurisation Wordpress avec Yunohost

thomas · December 5, 2015, 12:23pm

Bonjour à tous,

Je viens de migrer mon wordpress sous Apache vers mon instance Yunohost avec nginx donc et je cherche des conseils pour sécuriser tout ça. Outre les manip de sécurisation des fichiers comment peut on sécuriser convenablement Wordpress avec Yunohost sans rien casser ?
Exemples: empêcher l’accès à certains dossiers ou fichier, empêcher de lister les version, les utilisateurs, etc…
J’ai essayé 2-3 choses mais a priori ça brise les redirection Wordpress puisque chaque fois que je clique sur un des mes articles je tombe sur un 404.
Si quelqu’un a des conseils je suis preneur !

thomas · January 26, 2016, 4:45pm

Je fais remonter un peu le topic, je suis toujours preneur d’astuces !

thomas · April 5, 2016, 4:53pm

Je deterre le topic

Dans /etc/nginx/conf.d/www.monsite.com/wordpress.conf j’ajoute

location ~ ^/(wp-admin|wp-login.php) {
allow monip;
deny all;
}

Et quand j’essaie d’accèder a mon interface wordpress depuis mon IP je tombe sur un 404 Not found pour wp-admin et wp-login.php est accessible à tout le monde !

Si quelqu’un à une idée…