Commentaires sur : Renforcer la sécurité de WordPress http://wordpress-tuto.fr/securiser-wordpress-1179 Conseils, tutoriels, astuces et thèmes pour utiliser WordPress. Mon, 20 Feb 2012 15:28:34 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Par : Bubu http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-14722 Bubu Thu, 04 Nov 2010 11:23:42 +0000 http://wordpress-tuto.fr/?p=1179#comment-14722 Salut, Je voudrais juste apporter une petite précision. Quitte à être dans la sécu, les lignes suivantes ont une importance. Écrire : order deny,allow allow from a.b.c.d # Ceci est votre IP statique deny from all N'est pas faut, et fonctionne bien :-) Mais comme ceci : order allow,deny allow from a.b.c.d # Ceci est votre IP statique deny from all C'est mieux. Apache teste les conditions dans l'ordre, et prend sa décision finale en fonction du denier test. Donc dans le premier cas, si il n'arrive pas à une correspondance il autorise quand même le passage (puisque non explicitement interdit par deny). Tant dit que dans le second cas, si il n'arrive pas à faire une correspondance il rejette la requête (deny en dernier test). Et a mon avis c'est plus sécure de refuser en cas de doute ;-) Salut,
Je voudrais juste apporter une petite précision. Quitte à être dans la sécu, les lignes suivantes ont une importance. Écrire :

order deny,allow
allow from a.b.c.d # Ceci est votre IP statique
deny from all

N’est pas faut, et fonctionne bien :-) Mais comme ceci :

order allow,deny
allow from a.b.c.d # Ceci est votre IP statique
deny from all

C’est mieux. Apache teste les conditions dans l’ordre, et prend sa décision finale en fonction du denier test. Donc dans le premier cas, si il n’arrive pas à une correspondance il autorise quand même le passage (puisque non explicitement interdit par deny). Tant dit que dans le second cas, si il n’arrive pas à faire une correspondance il rejette la requête (deny en dernier test). Et a mon avis c’est plus sécure de refuser en cas de doute ;-)

]]> Par : Lexa http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-14321 Lexa Sat, 07 Aug 2010 00:33:29 +0000 http://wordpress-tuto.fr/?p=1179#comment-14321 Ce qui est pas mal également, c'est de bien régler son fichier robots.txt histoire que ce soit pas la pagaille en bloquant l'accès aux répertoires inutiles au référencement. Certains bots ne sont pas tous de "gentils moteurs de recherche" Ce qui est pas mal également, c’est de bien régler son fichier robots.txt histoire que ce soit pas la pagaille en bloquant l’accès aux répertoires inutiles au référencement.

Certains bots ne sont pas tous de « gentils moteurs de recherche »

]]> Par : Installation et configuration de Wordpress | Web2Buzz http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-14203 Installation et configuration de Wordpress | Web2Buzz Sat, 03 Jul 2010 02:51:22 +0000 http://wordpress-tuto.fr/?p=1179#comment-14203 [...] Limiter l’accès à certains répertoires de WordPress comme expliqué dans sécuriser son blog WordPress.  [...] [...] Limiter l’accès à certains répertoires de WordPress comme expliqué dans sécuriser son blog WordPress.  [...]

]]> Par : hankafoushe http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-14067 hankafoushe Tue, 18 May 2010 08:12:32 +0000 http://wordpress-tuto.fr/?p=1179#comment-14067 salut merci de votre conseil je voudrai savoir le code exact pour faire just mon IP qui rejoint à l'adminstraeur comme dans cet exemple order deny,allow allow from a.b.c.d # Ceci est votre IP statique deny from all merci d'avance salut
merci de votre conseil
je voudrai savoir le code exact pour faire just mon IP qui rejoint
à l’adminstraeur comme dans cet exemple

order deny,allow
allow from a.b.c.d # Ceci est votre IP statique
deny from all

merci d’avance

]]> Par : Y http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-14064 Y Sat, 15 May 2010 01:22:11 +0000 http://wordpress-tuto.fr/?p=1179#comment-14064 Bonjour, Tout d'abord merci beaucoup pour cette mine d'infos qu'est ce site :) je ne m'en serai pas sorti sans! Je suis entrain de travailler sur un projet de webzine, et compte me mettre sous wordpress, cependant certaines choses m'échappes quand à la sécurité. J'ai installé certains plugin que vous recommandez. Et les ai insérés dans la liste que j'ai créé dans .htaccess cependant après avoir créé ce fichier, mon blog apparait tout blanc comme si aucun css n'existait. Je l'ai supprimé et tout est revenu à la normale. Premier petit problème. Le second c'est une question, pour la protection du fichier wp-admin.php par adresse ip le texte que vous donnez il faut également l'insérer dans le fichier .htaccess? Ne faut-il pas indiquer que cette action se limite au fichier wp-admin.php? Et si cela est possible, pourquoi ne pas ajouter à ce fichier, chaque IP pour chacuns des admin? Ou est-ce que les simples inscrits passent également par ce fichier? Cordialement. Y Bonjour,

Tout d’abord merci beaucoup pour cette mine d’infos qu’est ce site :) je ne m’en serai pas sorti sans! Je suis entrain de travailler sur un projet de webzine, et compte me mettre sous wordpress, cependant certaines choses m’échappes quand à la sécurité. J’ai installé certains plugin que vous recommandez. Et les ai insérés dans la liste que j’ai créé dans .htaccess cependant après avoir créé ce fichier, mon blog apparait tout blanc comme si aucun css n’existait. Je l’ai supprimé et tout est revenu à la normale. Premier petit problème. Le second c’est une question, pour la protection du fichier wp-admin.php par adresse ip le texte que vous donnez il faut également l’insérer dans le fichier .htaccess? Ne faut-il pas indiquer que cette action se limite au fichier wp-admin.php? Et si cela est possible, pourquoi ne pas ajouter à ce fichier, chaque IP pour chacuns des admin? Ou est-ce que les simples inscrits passent également par ce fichier?

Cordialement.

Y

]]> Par : Céline http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13446 Céline Mon, 28 Dec 2009 06:28:01 +0000 http://wordpress-tuto.fr/?p=1179#comment-13446 Je suis toute nouvelle utilisatrice de wordpress depuis quelques mois, et j'ai été victime d'un hack. Et avant de tout remettre je me renseigne sur la manière de rendre celui-ci un peu plus sur à l'avenir. Tombée sur votre blog, j'aimerai plus de détail par mail sur la partie protéger par mot de passe. Merci d'avance Bonnes fêtes Je suis toute nouvelle utilisatrice de wordpress depuis quelques mois, et j’ai été victime d’un hack. Et avant de tout remettre je me renseigne sur la manière de rendre celui-ci un peu plus sur à l’avenir. Tombée sur votre blog, j’aimerai plus de détail par mail sur la partie protéger par mot de passe.
Merci d’avance
Bonnes fêtes

]]> Par : Steph http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13373 Steph Fri, 11 Dec 2009 14:41:21 +0000 http://wordpress-tuto.fr/?p=1179#comment-13373 Salut, Sur le sujet: peut on sécuriser la page de connexion wp, en mode SSL? histoire de ne pas se faire hacké son pass merci (merci de m'envoyer un mail si réponse et si le blog ne le fait pas automatiquement) Salut,

Sur le sujet: peut on sécuriser la page de connexion wp, en mode SSL?
histoire de ne pas se faire hacké son pass

merci
(merci de m’envoyer un mail si réponse et si le blog ne le fait pas automatiquement)

]]> Par : mtax http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13324 mtax Sat, 05 Dec 2009 06:23:12 +0000 http://wordpress-tuto.fr/?p=1179#comment-13324 Ca c'est cool, il me le faut! Merci beaucoup pour l'info! :) Ca c’est cool, il me le faut! Merci beaucoup pour l’info! :)

]]> Par : Li-An http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13307 Li-An Thu, 03 Dec 2009 14:19:16 +0000 http://wordpress-tuto.fr/?p=1179#comment-13307 En effet, c'est Login Lockdown: http://www.bad-neighborhood.com/ En effet, c’est Login Lockdown: http://www.bad-neighborhood.com/

]]> Par : Pakito http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13306 Pakito Thu, 03 Dec 2009 10:24:16 +0000 http://wordpress-tuto.fr/?p=1179#comment-13306 Parce que si tu Chmode les répertoires comme wp-upload, t'es foutu pour l'envoie d'images sur ton blog. Idem pour le "allow from ip fixe, deny from all". Ceci nécessite d'avoir une ip fixe, et dans le cadre d'un blog multi contributeur, ça devient vite très compliqué. Mais j'ai entendu parler il y a peu d'un plug in qui limite le nombre de tentative de log par ip et par heure. Tout est configurable dans le panneau d'admin et les ip qui se plantent de mot de passe sont enregistrées dans la bdd. J'avais découvert ça sur Websourcing : http://blog.websourcing.fr/wordpress-login-lockdown-protegez-votre-blog-des-hackers Parce que si tu Chmode les répertoires comme wp-upload, t’es foutu pour l’envoie d’images sur ton blog.

Idem pour le « allow from ip fixe, deny from all ». Ceci nécessite d’avoir une ip fixe, et dans le cadre d’un blog multi contributeur, ça devient vite très compliqué.

Mais j’ai entendu parler il y a peu d’un plug in qui limite le nombre de tentative de log par ip et par heure. Tout est configurable dans le panneau d’admin et les ip qui se plantent de mot de passe sont enregistrées dans la bdd.

J’avais découvert ça sur Websourcing : http://blog.websourcing.fr/wordpress-login-lockdown-protegez-votre-blog-des-hackers

]]> Par : mtax http://wordpress-tuto.fr/securiser-wordpress-1179/comment-page-1#comment-13303 mtax Thu, 03 Dec 2009 05:00:26 +0000 http://wordpress-tuto.fr/?p=1179#comment-13303 Intéressant. Mais pourquoi pas chmoder directement? C'est moins sûr? Intéressant. Mais pourquoi pas chmoder directement? C’est moins sûr?

]]>