Protection de wp admin avec .htaccess et .htpasswd!!!! Protéger wp-admin de WordPress avec .htaccess et WP Security Scan. 5G Blacklist 2012. The 5G Blacklist helps reduce the number of malicious URL requests that hit your website.
It’s one of many ways to improve the security of your site and protect against evil exploits, bad requests, and other nefarious garbage. After extensive beta testing, the 5G Blacklist/Firewall is solid and ready to help secure sites hosted on Apache servers. In addition to beta testing for the 5G, this is the 5th major update of my “G”-series blacklists. Here is a quick overview of its evolution: Along the way, I’ve explored a wide variety of different blacklist techniques.
What it does The 5G Blacklist is a simple, flexible blacklist that checks all URI requests against a series of carefully constructed HTAccess directives. How it works Blacklists can block just about any part of a request: IP, user agent, request string, query string, referrer, and everything in between. How to use To install the 5G Firewall, append the following code to your site’s root .htaccess:
Dossier WordPress – Sécuriser davantage WordPress avec le fichier .htaccess - WordPress. Cet article a 2 années.
Il commence à dater, lisez-le donc en gardant son âge en tête ! Merci publié le Lu 13 681 fois. Le fichier .htaccess permet de communiquer avec la machine qui héberge votre site internet. Le fichier dont je ferai référence dans cet article doit être placé à la racine de votre blog, c’est à dire au même niveau que votre fichier wp-config.php. N’oubliez pas de faire une sauvegarde systématique de votre fichier .htaccess avant toute intervention.
Empêcher la navigation dans les dossiers Certains hébergeurs ne bloquent pas la possibilité de naviguer directement dans les dossiers d’un site. ) Ainsi, en tapant il est parfois possible de naviguer dans les fichiers de ce dossier, puis dans les sous-dossiers. Options -Indexes Attention, ce code n’empêche pas le contenu d’un dossier d’être indexé, il faudra renseigner le fichier robots.txt pour cela. Modifier le « register globals » Ce paramètre existe depuis PHP4 et permet de sécuriser les variables globales. Dossier WordPress – Améliorer la sécurité de WordPress avec quelques hooks - WordPress. Cet article a 2 années.
Il commence à dater, lisez-le donc en gardant son âge en tête ! Merci publié le Lu 5 208 fois. Une fois les plugins de sécurité installés, il peut parfois subsister certains indices ci et là qui peuvent fournir des informations supplémentaires sur votre installation WordPress. Bien entendu, c’est informations ne sont pas des failles en elles-mêmes, mais il peut être intéressant de les cacher. Voici donc quelques hooks – c’est morceaux de code qui vous donnent accès à la modification de portions de fonctions WordPress – afin de modifier certaines actions, sans toucher au cœur du gestionnaire de contenu. Supprimer le message d’erreur à la connexion Lorsque vous vous connectez à l’interface d’administration de WordPress et que vous commettez une erreur, un message d’information apparait. If ( ! Si vous souhaitez retirer complètement le message (et ça semble conseillé), retirez la troisième ligne et remplacez return $val; par return null;. if (!
If( ! Dossier WordPress – Quelques plugins pour améliorer la sécurité de WordPress - WordPress. Cet article a 2 années.
Il commence à dater, lisez-le donc en gardant son âge en tête ! Merci publié le Lu 5 630 fois. Notre dossier WordPress sur le sujet de la sécurité continue. Nous allons voir que certains plugins, vraiment légers, peuvent permettre de sécuriser assez efficacement votre site contre certaines techniques de piratage. Notre premier plugin va donc nous permettre de contrôler la sécurité des autres plugins, si ceux-ci ont déjà été analysés, bien entendu. Vérifier la sécurité des plugins de sécurité… Je ne peux que vous inviter à visiter le site de Boîte à Web et éventuellement installer le plugin de contrôle de sécurité des autres plugins WordPress Plugin Security Checker.
Ce plugin met en relation votre installation de plugins à la base de données des plugins analysés par Julio Potier, consultant en sécurité web. Limiter le nombre de tentatives de connexion Authentification forte Ajouter une identification HTTP WP AntiVirus. Dossier WordPress – Conseils de sécurité pour bien débuter et entretenir son site. - WordPress. Cet article a 2 années.
Il commence à dater, lisez-le donc en gardant son âge en tête ! Merci publié le Lu 6 025 fois. WordPress est un des CMS les plus utilisés au monde. Ce succès n’est pas sans risque et va vous obliger à prendre de bon réflexe dès le début de l’aventure. Cet article et le dossier qui suit sont une réécriture complétée d’un ancien article de ce blog, il est possible que certains passages vous soient familiers.
Dès l’installation À l’installation de WordPress, un certains nombre de pièges sont à éviter. Le pseudo d’administrateur Il vous faut choisir un pseudo, une information qui ne sera connue que par vous et qui ne devra pas être publique. Que faire si vous avez choisi « Admin » en guise de pseudo, ou si votre pseudo est votre nom public ?