Sécuriser et protéger son site web des attaques des pirates. Comment éviter que votre site web ne soit utilisé par un pirate comme plateforme de phishing (hameçonnage) ou d’envoi massif de spams (pourriels) ?
Comment éviter le “defacing”, c’est-à-dire l’effacement de votre site web et son remplacement par un autre, ou une page avec un slogan anti-occidental ? Comment éviter certains trous de sécurité ? A priori, les serveurs mutualisés de votre hébergeur devraient être relativement sécurisés et disposer d’outils permettant de bloquer certains comportements suspects. Les hébergeurs sont des professionnels qui ont la maitrise de leurs outils. Ils mettent à votre disposition un espace que vous devez contrôler, ils ne le font pas pour vous.
How to Completely Customize the WordPress Login Page. WP Snippet: Redirect to custom url on failed login attempt - WPcustoms Codes. WP login : Créez votre propre page de connexion WordPress ! Si vous créez des sites grâce à WordPress, vous passez de très nombreuses fois par les pages de connexion fournie par le CMS.
Vous savez donc à quel point, cette page peut-être non accueillante pour les utilisateurs. Le commun des mortels n’a, en général, aucune connaissance des adresses de connexion, à savoir/wp-login et/wp-admin. Il est donc intéressant de leur offrir une page de connexion avec une URL plus simple. Créer un modèle de page pour votre espace de connexion WordPress La première étape de la création de notre page de connexion consiste à créer un modèle de page. Désactiver la REST API et le XML RPC de WordPress - GeekPress. Ces derniers temps, la REST API a connu quelques failles de sécurité qui peuvent couter cher à votre site.
Même si la version 4.7.2 corrige le problème, on n’est pas à l’abris d’en avoir des nouveaux sous peu. Etant donné que l’API REST n’est utile que dans des cas spécifiques, je vous conseille de la désactiver, ainsi que le vieux protocole XML RPC. 51 Tools for Security Analysts. Yesterday at Wordfence we had an “all welcome” technology sharing meeting with the entire company – or at least everyone that was available at the time.
The meeting became so popular with our team that we had to upgrade the license we use for our real-time collaboration service to accommodate everyone. It is the largest team meeting we have had to date. The goal of the call was to have an informal chat about some of the external security and investigative tools that our team finds useful. The meeting included most of our security services team, senior dev staff, security analysts including all senior analysts, team members from customer service and even execs.
I think we all learned something new and Brad, one of our senior analysts, was kind enough to compile the list of tools we chatted about in a shared document. I know that many security analysts, WordPress developers and readers who are interested in security visit this blog. Optimiser et sécuriser le fichier wp-config.php - WordPress. Qu’est ce que le fichier wp-config.php Le fichier wp-config.php est un fichier qui est situé à la racine de votre site WordPress, sur votre serveur, et permet de faire le lien entre la base de données et le site.
Lors de l’installation de WordPress, il est créé avec un contenu standard; et il est recommandé de l’optimiser par rapport à vos besoins spécifiques. Outil de test de la vitesse des sites Web mobiles – Google. Comment sécuriser son site et éviter les failles php ? Introduction J'initie ce Tutoriel sur le piratage et l'exploitation possible des failles de sécurité de vos sites en PHP, le but étant de rassembler la liste la plus exhaustive possible des problèmes.
A ceux qui lisent ce thread dans le but d'apprendre à savoir utiliser les failles de sécurité, passez votre chemin, vous ne trouverez ici aucune information pour vous. (Enfin, cherchez toujours.. ;-) Je vous invite à ajouter des failles possibles en réponse à ce sujet, j'éditerais le mien, vous pouvez également poser vos questions relatives ici. Blackfire.io: Continuous PHP Performance Testing. Reset a WordPress Password from phpMyAdmin - Devlounge. Protéger le backoffice Wordpress (wp-admin) avec un htaccess. WebPagetest - Website Performance and Optimization Test. NinjaFirewall WP+ : Help and FAQ. An optional NinjaFirewall user configuration file can be used to overwrite some of the firewall hard-coded variables, for instance, to tell NinjaFirewall where is located your WordPress configuration file, wp-config.php, if you moved it to another directory, add/modify server variables or prepend your own PHP code to the firewall.
This file must be named .htninja and must be located either: In the folder above your website document root: If your document root is /home/user/public_html/, the location of the file will be /home/user/.htninja. This is the recommended choice. Because it is located outside the document root, the file is relatively safe and protected.
However, if you have an open_basedir restriction, PHP will not be able to access it. [Tuto] Installer un certificat SSL sur Wordpress - l'Almanet doLys de nam1962 et ses amis. Mon hébergeur, PlanetHoster (je le recommande) me met à la disposition les certificats SSL Let’s Encrypt fournis par la fondation Linux !
Ni une, ni deux, hop ! Je bascule mes sites dont, bien sûr, l’almanet doLys, en https. doLys est sur WordPress, comme vous avez remarqué, ce qui me permet de faire cela en m’appuyant sur des extensions très bien conçues, histoire d’être un poil flemmard Passer son site WordPress de Http à Https Pour cela nous allons activer le certificat SSL et mettre à jour les liens du site, voici les étapes à suivre : That’s all, stop editing! Là , insérez :
WordPress & .htaccess. Comment perdre du poids (dans le navigateur) How to Massively Reduce Your Images for a Faster WordPress Site. Réinitialiser votre mot de passe WordPress. En cas de perte de mot de passe, WordPress dispose d’une fonction de renvoi par mail.
Mais comment faire lorsque vous n’avez plus accès à votre boite mail et que toutes les possibilités de récupération sont épuisées ? Intervenir dans la base de données MySQL ! #1 – Réinitialisation du mot de passe WordPress via phpMyAdmin Connectez-vous dans un premier temps à phpMyAdmin via le lien fourni par votre hébergeur (panneau de contrôle cPanel, Plesk ou autre). Sécuriser Wordpress - Attention au fichier wp-config.php. Ce travail sur Wordpress a été rendu possible grâce au soutien d'Ikoula.
Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier. Créer un user admin sans accès à la base de données. Il y a des tas de raisons qui peuvent faire qu’on n’accède plus à son tableau de bord : hackoubli des mots de passele webmaster a disparu dans la naturemon chat a sauté sur le clavier quand je tapais mon mot de passe Une procédure existe, en passant par phpmyadmin.
De nombreux plugins WordPress sont actuellement vulnérables. De nombreux plugins WordPress, et non des moindres, présentent une vulnérabilité au Cross-site Scripting (XSS) due au fait que des fonctions telles que add_query_arg() et remove_query_arg() sont mal utilisées dans certains plugins par les développeurs. Selon le site Sucuri.net, il s’agit de fonctions populairement utilisées par les développeurs de plugins pour ajouter ou modifier des suites de requêtes dans les URL à l’intérieur de WordPress. Par définition, le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5.
⇒ 10 points pour optimiser les images et booster vos performances. Si vous voulez booster les performances de votre site, le premier point auquel faire attention est les images. Statistiquement, même si les débits augmentent, la taille des pages augmente également. Seulement les performances d’un site et plus particulièrement sa vitesse de chargement est importante dans la réalisation de vos objectifs. « Mon mot de passe est fort ! » Vraiment ?
Le guide complet pour accélérer et optimiser WordPress - Performance Web. Pourquoi la vitesse est-elle aussi importante? Optimiser la vitesse de chargement de votre site est très important, non seulement pour votre visiteur, mais également pour les moteurs de recherches tels que Google. Optimiser votre site: Réduis le taux de rebond « Bounce Rate ». How to Protect Your WordPress Site From Duplicate Content. The Ultimate Mega Guide to Speeding Up WordPress. A few years ago, I played a big part in building a client website that’s still successful enough today but has become frustratingly slow. WordPress : quels CHMOD en toute sécurité ? WordPress : quels CHMOD en toute sécurité ? Déjà, le titre du post est pipé : il n’y a pas de site « sûr » à 100% ! Wp-config.php : optimiser et sécuriser WordPress. Le fichier de configuration wp-config.php est loin d’être optimisé après une installation de WordPress.
Voyons ensemble quelques petites astuces permettant d’améliorer cela (si un jour j’ai le courage, j’effectuerai la version longue). Tout d’abord, il va falloir le récupérer. Disable XML-RPC Pingback.