Pour compléter les 15 mesures essentielles pour sécuriser Wordpress, voici quelques ajouts à effectuer sur votre fichier wp-config.php pour encore améliorer la sécurité et réduire les risques de piratage.
1 Désactiver le mode debug
Trés pratique en mode développement, ce mode est interdit sur un site en production car il peut fournir des informations importantes aux attaquants.
define( 'WP_DEBUG', false );
define( 'WP_DEBUG_LOG', false );
define( 'WP_DEBUG_DISPLAY', false );
2 Ne pas utiliser la même base de données pour plusieurs sites
Si vous avez plusieurs sites à gérer, faites attention que chacun ait sa propre base de données MySQL. Dans le cas ou un site est compromis, cela n'impactera pas les autres.
Et on utilise jamais le même mot de passe bien sur !
define( 'DB_NAME', 'votre-unique-base-de-donnees' );
define( 'DB_USER', 'votre-unique-login-de-base-de-donnees' );
define( 'DB_PASSWORD', 'votre-unique-mot-de-passe-complexe' );
3 Désactiver la réparation de base de données
Wordpress permet de lancer des réparations de base de données automatiquement. Trés pratique, mais sans une sauvegarde complète de votre base de données, c'est extrêmement dangereux.
define( 'WP_ALLOW_REPAIR', false );
4 Activer la mise à jour de sécurité
Wordpress étant le CMS le plus utilisé au monde, et le CMS le plus attaqué au monde, il est primordial de le mettre à jour le plus rapidement possible. Mais pas pour les versions majeures, uniquement les versions mineures. En effet, avant de mettre à jour une version majeure, il est vivement conseillé de sauvegarder et tester avant la compatibilité de votre thème et de vos plugins.
define( 'AUTOMATIC_UPDATER_DISABLED', false );
define( 'WP_AUTO_UPDATE_CORE', 'minor' );
5 Interdire l'installation d'extensions
Il est risqué d'installer des extensions (plugins, thèmes) sans les vérifier (éditeur connu, avis, code source, failles existantes...). On peut interdire leur installation par l'ajout du code suivant :
define( 'DISALLOW_FILE_MODS', true );
Vous souhaitez sécuriser votre site Wordpress mais vous n'y connaissez rien ? SiteProtect.fr peut s'en charger !
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 25 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Vidéo en 2026 : ce qui change
4 février 2026 En 2026, la vidéo n’est plus un simple format « sympa » : c’est devenu le langage central du digital. Visibilité, notoriété, conversion, marque employeur, communication interne… tout passe par des contenus vidéo plus réguliers, plus ciblés et mieux structurés
IA et textes de site : erreurs courantes à éviter
27 janvier 2026 L’intelligence artificielle permet aujourd’hui de rédiger rapidement des textes pour un site web. Pages de présentation, services, articles de blog… tout semble plus simple et plus rapide. Mais utiliser l’IA sans méthode peut produire l’effet inverse.
Comment réagir face à des avis négatifs ?
26 janvier 2026 Un avis négatif n’est jamais agréable, mais ce n’est pas une fatalité. Bien géré, il peut au contraire renforcer votre crédibilité.