Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sécuriser WordPress "“ Les utilisateurs

Korben
in Actu du Net

Featured Replies

Maintenant que votre blog WordPress est en place au un minimum sécurisé, voici une autre petite astuce concernant les utilisateurs. Sur les anciennes versions de WordPress, il était possible pour n'importe qui de se créer un compte. Même si ces comptes sont limités en droits, ils peuvent toutefois servir à exploiter une faille qui donnera alors plus de droits à l'attaquant.

Heureusement, ce n'est plus le cas depuis quelques versions, mais si vous avez un gros passif avec WordPress, il vaut mieux vérifier que vous seul êtes maitre sur la création de comptes. Le mieux c'est donc d'interdire à quiconque de se créer un compte sur votre site sauf bien évidemment si vous souhaitez créer un espace réservé à des membres.

Pour cela, rendez-vous dans le menu Réglages -> Général et décochez la case qui dit "Tout le monde peut s'enregistrer".

http://korben.info/wp-content/uploads/2014/10/register.jpg

Maintenant si vous laissez vos utilisateurs créer des comptes, vérifiez bien quels sont leurs droits. Et si vous partagez l'administration avec plusieurs personnes, n'oubliez pas de supprimer ou désactiver leurs comptes, une fois que ces derniers quittent votre petite équipe. Ne négligez pas non plus la force des mots de passe.

Enfin, même si vous avez changé de login comme je l'explique dans l'article "Sécuriser WordPress - L'installation", il est simple pour un pirate de deviner votre nouveau login.

Comment ?

Et bien pour cela, il n'a qu'à cliquer sur le lien "auteur" qui pointera vers une URL de type "http://exemple.com/author/NOM_UTILISATEUR/" qui rassemble tous vos posts écrits sous ce nom. Avec votre login en tête, il peut alors concentrer ses efforts sur la découverte de votre mot de passe.

Pour modifier ce nom public et protéger votre login, rien de plus simple. Il suffit de vous rendre dans l'interface d'admin de WordPress puis de cliquer sur "Votre profil" dans la section "Utilisateurs".

Modifiez ensuite le champ "pseudonyme" ou choisissez dans les suggestions un "Nom à afficher publiquement". Faites l'effort de prendre quelque chose de très différent de votre "Identifiant". C'est ce que verront les visiteurs de votre site et les pirates seront alors incapables de déterminer votre login.

Ici c'est Raymond qui sera affiché publiquement alors que j'utiliserai le pseudo _K0Rb3n_ pour m'identifier sur l'interface admin de WordPress.

http://korben.info/wp-content/uploads/2014/10/securiser-wordpress-les-utilisateurs.jpg

À bientôt pour la suite...

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Les utilisateurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

http://feeds.feedburner.com/~r/KorbensBlog-UpgradeYourMind/~4/Xe3uo7__YjE

Voir l'article complet
https://forum.supreme-elite.fr/topic/17008-s%C3%A3%C2%A9curiser-wordpress-%C3%A2%E2%82%AC%E2%80%9C-les-utilisateurs/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.