$ vim .hatccess
RewriteEngine On
RedirectPermanent /a-propos https://autre-site.fr/a-propos
RedirectPermanent /surprise-party https://autre-site.fr/en-partie-surprise
RedirectPermanent /bienvenue https://autre-site.fr/entreeparici
RedirectPermanent /456-cueillir https://autre-site.fr/123-dans-les-bois
RedirectPermanent / https://autre-site.fr
Et ça marche 
Dans le Tableau de bord, au niveau des Réglages → Permaliens → Structure personnalisée → supprimer le terme index.php.
Attention, si l'hébergeur web propose une fonction "Forcer le SSL" → supprimer les ligne du .htaccess qui forcent également le HTTPS, sinon cela provoque des "Too many redirections".
Si cela ne fonctionne toujours pas, tester ce .htaccess :
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Et ça marche
La procédure de mise à jour est illustrée ici : https://www.phplist.org/manual/ch031_upgrading.xhtml
Pour passer en HTTPS ajouter dans htdocs/config/config.php :
# Admin protocol
# similar to the above, if you need to force the admin pages on either http or https (eg when behind a
# proxy that prevents proper auto-detection), you can set it here
define('ADMIN_PROTOCOL','https');
Forcer le protocole HTTPS soit via l'interface de l'hébergeur soit en ajoutant dans htdocs/.htaccess :
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
DirectoryIndex index.php
Et ça marche
Plutôt que d'éditer tous les contenus et remplacer les liens internes en http par des https !
Les grands acteurs du web ont commencé depuis déjà quelques temps à recommander le passage systématique des sites web en HTTPS. Grande campagne de basculement de tout le WEB garantie ! C'est assez simple à mettre en œuvre pour un site. Ca demande de s'assurer qu'ensuite tout le site continue de fonctionner. Il faudra notamment voir avec Christophe pour d'éventuelles implications avec le SEO (Yoast/Analytics, etc). Prévoir un certain temps variable en fonction des situations de chaque site...
00. Avant toute chose, rester calme. Sachant que le temps que l'intrusion soit portée à notre connaissance il peut s'être écoulé... un certain temps... et que l'intervention nécessitera au moins trois temps. Un : mettre le site hors ligne. Un et demi : remettre une sauvegarde intacte en ligne, si impossible, Deux : recherche et analyse. Trois : nettoyage. Voir Quatre : correctif de la faille qui a permis l'intrusion, sinon, à quoi bon ?
Contexte :
00. Il est parfois utile et bien plus simple de restreindre l'accès d'un site ou d'une partie d'un site avec un login + mot de passe en utilsant un fichier .htaccess basique. Efficace à l'usage et facile à maintenir.
Contexte :