securite-wordpress

Il est assez simple de désactiver l’appel automatique de wordpress à son fichier de cron (il est activé par défaut). L’interêt de cette manipulation n’est pas moins d’alléger (légèrement la charge serveur) que de rendre plus lisible vos logs apache lors d’une inspection (après une attaque sur votre site par exemple) .

Il est assez perturbant d’avoir une ligne sur cinq rempli par des

[19/Feb/2008:00:05:35 -0600] « GET /wp-cron.php?check=f3394916db41113efaf8fe624655183a HTTP/1.0″ 404 292 « – » « – »

Pour en finir voici ce qu’il faut ajouter à votre fichier de configuration :

define('DISABLE_WP_CRON', true);
Lire également