Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sécuriser WordPress "“ Masquer les messages d'erreur sur wp-admin

Korben
in Actu du Net

Featured Replies

La dernière fois, je vous avais expliqué comment choisir un bon mot de passe pour votre WordPress. Et bien cette semaine, on continue et cette fois je vais vous parler de la zone d'administration.

Tout le monde le sait, pour accéder à un tableau de bord WordPress, il suffit de se rendre sur l'URL /wp-admin/.

Vous tomberez alors sur un formulaire d'authentification vous demandant un mot de passe et un login. Sur cette page, un éventuel attaquant pourrait jouer au jeu des devinettes. Par exemple, s'il essaye de se logger avec un identifiant incorrect, il tombera sur ce message d'erreur :

http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.51.01.jpg

"Nom d'utilisateur non valide". Ainsi il saura que ce login n'est pas bon. En y allant à tâtons ou en bruteforçant un peu, il pourrait découvrir ceci :

http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.47.52.jpg

Un message d'erreur un peu différent qui dit que cette fois, c'est le mot de passe qui n'est pas bon. Cela laisse donc entendre au hacker qu'il connait un login valide.

Alors comment faire pour bloquer cette information ? Et bien il suffit de rajouter la ligne suivante dans le fichier functions.php de votre thème.

add_filter('login_errors',create_function('$a', "return null;"));

Ainsi en cas de tentative échouée, tout ce qu'un éventuel attaquant verra sera ceci :

http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-17-16.46.54.jpg

Il sera alors impossible pour lui de savoir si le login est bon ou pas.

La prochaine fois, je vous parlerai SSL

Dans la série, Sécuriser WordPress :

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/19155-s%C3%A3%C2%A9curiser-wordpress-%C3%A2%E2%82%AC%E2%80%9C-masquer-les-messages-d%C3%A2%E2%82%AC%E2%84%A2erreur-sur-wp-admin/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.