J’ai vu à plusieurs reprises ces derniers temps que certains site sous WordPress étaient complétement planté à cause d’un crash de base de données…
En effet, parfois, suite à on ne sait pas trop quoi (les plugins ?), il arrive que la base (et notamment la table wp-options) se corrompe. Normalement, tout ceci est simplement réparable via MySQL mais pendant le temps où la base est HS, on voit sur les sites en question une jolie page d’install comme celle-ci :
Du coup, l’ennui avec ça c’est que le premier glandu qui passe sur votre site peut réinitialiser votre wordpress et mettre son propre email pour devenir admin.
La seule solution ? Empêcher l’accès au fichier /wp-admin/install.php soit en mettant un .htaccess de ce type sur votre FTP
<Files install.php>
Order Allow,Deny
Deny from all
Satisfy all
</Files>
soit en supprimant complétement le fichier /wp-admin/install.php
Et voilà, on se sent un petit peu plus en sécurité comme ça non ?
Pour apprendre d’autres techniques de sécurisation de WordPress, je vous invite à jeter un oeil sur cet ebook.