1. À quand remonte la dernière vérification/mise à jour du cœur de WordPress, de votre thème et de vos extensions ?
2. Possédez-vous un plan de sauvegarde automatique et externe de votre site qui tourne au moins une fois par semaine ?
3. Votre site est-il accessible via le protocole sécurisé HTTPS (avec le petit cadenas dans le navigateur) ?
4. Est ce que le nom d'utilisateur principal par défaut (tel que "admin", votre nom, ou celui de votre entreprise) a été changé ?
5. Avez-vous une extension de sécurité installée et active pour filtrer les attaques ?
6. Pour vous connecter à votre site, utilisez-vous l'URL votresite.fr/wp-admin ou /wp-login ?
7. Avez-vous une extension de sécurité installée et active pour filtrer les attaques ?
8. Combien d'extensions inutilisées et/ou désactivées restent installées sur votre site ?
9. Votre mot de passe est-il unique (non utilisé ailleurs) et comporte-t-il au moins 12 caractères complexes (chiffres, symboles, majuscules/minuscules) ?
10. Si quelqu'un essaie plusieurs mots de passe erronés à la suite, sur la page de connexion, est-il automatiquement bloqué ?
