Commentaires sur : Protéger votre WordPress du grand méchant loup

Par : Quelques soucis avec wordpress... | Chai dumè

Quelques soucis avec wordpress... | Chai dumè — Thu, 10 Nov 2011 13:31:22 +0000

[...] petite visite s’impose aussi chez Nightangel et plus particulièrement ce billet sur la protection des répertoires (chmod and so on [...]

Par : Mvied

Mvied — Thu, 11 Aug 2011 14:29:43 +0000

I just wanted to add that my plugin, WordPress HTTPS will do a lot more with HTTPS than the small plugin linked to in the HTTPS portion of your guide. Check it out! http://wordpress.org/extend/pl[...]ess-https/

Par : oblomov

oblomov — Thu, 16 Jun 2011 14:20:08 +0000

Le plugin WP-Optimize offre la possibilité de remplacer “admin” avec le mot de votre choix.
http://wordpress.org/extend/pl[...]-optimize/

Par : FracArt

FracArt — Sat, 11 Jun 2011 08:13:38 +0000

Article on ne peut plus complet un grand merci

Par : Oll

Oll — Thu, 26 May 2011 18:40:00 +0000

Merci pour cette belle astuce !
Pour protéger mes saisies de mot de passe afin d’améliorer la sécurité des authentification des back-ends, me permettre de créer des mots de passe à rallonge very strong :roll: et stocker tout ça d’une façon sécurisée j’utilise WebConfidential http://www.web-confidential.co[...]m/ qui stocke les mots de passe avec un cryptage à la fermeture, propose un générateur aléatoire de mot de passe plus ou moins complexe :shock:, lance l’URL et rempli automatiquement les inputs ID et pass sans que l’on n’ait rien à faire et évite d’exposer la saisie aux regards par dessus son épaule… Il en existe plein d’autres, mais perso j’aime bien ce petit soft très pratique, tourne très bien sur Mac moins de fonction sur Win, (il fonctionnait même sur palm, il y a bien longtemps… :mad: ) mais bon, à tester

Par : Sandrine

Sandrine — Thu, 12 May 2011 18:37:49 +0000

Bonsoir,

J’ai solutionné le problème tout simplement avec le plugin WordPress Access Control qui permet de rendre accessible des pages à des membres (et d’affiner en fonction des rôles).

C’est simple et efficace.

Sur un site j’ai pu implémenté exactement ce que je voulais… l’inscription par l’internaute en tant que membre (par défaut abonné avec des droits de lecture et de gestion de ses inscriptions newsletter) avec une redirection après connexion sur la page d’accueil… et le membre une fois connecté voit s’afficher la rubrique Espace Membre.

Sur un second site tout fonctionne sauf que k’utilisateur s’inscrit une belle page d’erreur est généré :
SAFE MODE Restriction in effect.
Mais l’inscription se fait bien.
Je tourne le pb dans tous les sens sans comprendre car sur le 1er site le mode SAFE est activé et aucune erreur n’est généré. J’aimerai vraiment pouvoir résoudre cet affichage d’erreur… de même sur cesecond site impossible de trouver le widget Login…

Le premier est en WP 3.0.4
Le second était en WP 3.0 et le pb se posait… en 3.1.2 il persiste…

Merci par avance.

Par : NightAngel

NightAngel — Wed, 27 Apr 2011 12:01:52 +0000

Le protocole https permet de chiffrer les données qui transitent entre l’ordinateur du “client” (administrateur ou visiteur) et le serveur. En utilisant le protocole https le mot de passe ne circule par exemple pas “en clair” entre les deux machines… il y a un chiffrement. Pour le mettre en place, si l’hébergeur accepte le https, il suffit d’installer et activer le plugin cité dans l’article.

Les fichiers htaccess et htpasswd (non htpassword) sont utilisés pour différentes choses, ce lien donne un exemple assez bon.

L’adresse http fonctionnera toujours, il ne sera pas nécessaire de taper https.

Par : Blooddy

Blooddy — Wed, 27 Apr 2011 10:51:51 +0000

Bonjour

Merci pour ces informations sur la sécurisation de son WP! Ca va m’être super utile pour le projet que je suis en train de faire. Cependant, j’ai du mal à comprendre ce qu’est le protocole HTTPS et les fichier htacess et htpassword et comment ils fonctionnent J’ai peur de faire une bêtise en les modifiant ^^’

J’ai lu sur comment ça marche que HTTPS était géré par l’hébergeur, vrai? Il suffit que j’active ce protocole si mon hébergeur le propose? Je pose surement des questions de noob mais du coup l’adresse http://blabla.com ne fonctionnera pas? Il faudra absolument taper https://blabla.com pour pouvoir aller sur le site?

Merci d’avance pour les réponses :nickel:
Blooddy

Par : din

din — Thu, 14 Apr 2011 18:42:45 +0000

salu

ou est ce qu on installe ce plugin c’est pas clair pour moi, HTPPS

Par : Juo

Juo — Wed, 23 Mar 2011 09:45:18 +0000

Ok, merci à vous.

Par : NightAngel

NightAngel — Thu, 10 Mar 2011 00:59:13 +0000

Bonjour ! Oui c’est tout à fait possible, il doit même exister des plugins pour faire cela. Personnellement j’utilise une méthode très proche de celle-ci : http://www.wpbeginner.com/wp-t[...]-security/
Si l’opération est effectuée correctement il n’y aura pas la moindre répercussion. Je conseille de faire une sauvegarde de la base de données au préalable.

Par : Juo

Juo — Wed, 09 Mar 2011 16:18:22 +0000

Bonjour,

Peut on changer le préfixe si le site est déjà en ligne ? Y’aura t-il des répercussions en cas de ce changement pour un site déjà en ligne ?

Merci

Par : NightAngel

NightAngel — Tue, 15 Feb 2011 14:32:40 +0000

Oui c’est bien ça Et je m’excuse pour cette réponse tardive mais j’ai tenté par tous les moyens de contacter le développeur du plugin wpNamedUsers qui fait la sourde oreille :mad: Pas évident à contacter et aucune réponse de sa part. Après lecture du code il faudrait que je passe vraiment beaucoup trop de temps pour comprendre techniquement le fonctionnement du plugin et le réécrire en grande partie. Réutiliser ce plugin me parait donc bien compromis Il fait effectivement appel à certains fonctions dépréciées de WordPress et se base sur une architecture de base de données utilisée par d’anciennes versions de WP…

Par : Sandrine

Sandrine — Wed, 09 Feb 2011 23:54:43 +0000

On m’a suggéré…
wp-widget-logic plug-in:
http://wordpress.org/extend/pl[...]get-logic/
Je n’ai pas avancé… Toute aide est la bienvenue.
Il faudrait que j’oublie complètement ce plugin wpNamedUsers ? et paramètre uniquement Role Manager ? c’est cela ?

Merci par avance !

Par : Sandrine

Sandrine — Wed, 26 Jan 2011 22:55:30 +0000

Il fallait lire :
“Je veux bien”
:-)