Les constantes liées à la sécurité.

WordPress met différentes constantes à votre disposition pour gérer la sécurité de votre site internet.

Clés uniques & Salts pour l’authentification

PHP

                    define('AUTH_KEY',         'xxxxxxxxx');
define('SECURE_AUTH_KEY',  'xxxxxxxxx');
define('LOGGED_IN_KEY',    'xxxxxxxxx');
define('NONCE_KEY',        'xxxxxxxxx');
define('AUTH_SALT',        'xxxxxxxxx');
define('SECURE_AUTH_SALT', 'xxxxxxxxx');
define('LOGGED_IN_SALT',   'xxxxxxxxx');
define('NONCE_SALT',       'xxxxxxxxx');

Vous pouvez utiliser le générateur fourni par WordPress : https://api.wordpress.org/secret-key/1.1/salt

Définir la liste des balises HTML sécurisées autorisées

PHP

                    define('CUSTOM_TAGS', true); // default : false

Voir la liste dans /wp-includes/kses.php

Forcer l’utilisation du SSL pour l’utilisation du panel admin

PHP

                    define('FORCE_SSL_ADMIN', true); // default : false

Forcer l’utilisation du SSL pour la connexion admin

PHP

                    define('FORCE_SSL_LOGIN', true); // default : false

Activer / Désactiver l’édition, la mise à jour, l’installation et la suppression de plugins, de thèmes et de fichiers principaux depuis le back-office

PHP

                    define('DISALLOW_FILE_MODS', true); // default : false

Activer / Désactiver l’édition des fichiers depuis le back-office

PHP

                    define('DISALLOW_FILE_EDIT', true); // default : false

Activer / Désactiver la vérification des fichiers uploadés

PHP

                    define('ALLOW_UNFILTERED_UPLOADS', true); // default : false