Connaitre le login admin d'un site Wordpress, et protéger le votre contre les curieux - GeekPress. Par défaut sur WordPress, il est très facile de connaitre le login de l’administrateur ou de n’importe quel utilisateur.
Avant que certains ne crient au loup, je tiens à dire que ce n’est pas une faille de sécurité, c’est une fonctionnalité de base de Wordpress. Vous serez heureux d’apprendre que ce problème n’existe plus dans les versions les plus récentes de WordPress Le problème Si vous avez activé les permaliens en mode /%postname%/ et que vous ajoutez à la fin de l’url de votre site ? Author=1 , WordPress va vous rediriger vers la page de profil de cet auteur et provoquer la réecriture d’URL qui donnera votresite.fr/author/admin/ où admin est le login (qui sert d’identifiant unique dans l’url).
Htaccess : cache control et expire headers. Le htaccess est un fichier de configuration de votre serveur, et celui-ci peut vous rendre énormément service pour les performances de votre site, sur l’expérience utilisateur et sur le référencement naturel.
Mais c’est un peu le flou sur la manière de le configurer. Si vous rencontrez des soucis avec ce code et que vous souhaitez que nos équipes se charge de l’adapter et de l’installer, faites appel à nos services de développement. Voici donc un guide pour coder votre fichier htaccess : Avant propos Testez, testez et testez ! Chaque code donné ici permet d’optimiser le fichier htaccess pour accélérer votre site, le sécuriser et réduire la bande passante utilisée. Mais en fonction de la configuration de votre serveur, les codes peuvent ne pas fonctionner : vous devez absolument tester et adapter chaque code en fonction de vos besoins ! Quelques définitions Pour mieux comprendre cet article, voici quelques explications.
How to Add Defer and Async Attributes to Render Blocking Javascript in WordPress. WordPress loads a host of external JavaScript references every time a page renders.
These include the standard scripts added by wordpress and a few that are added by your theme and plugins using the wp_enqueue_scripts function. Depending on the type of script, it may be located within the head, body or footer section of your web pages. Scripts located within the head and body section of a page can cause page load delays as the browser tries to load and execute these script(s) even before the actual content of the page. This is why these scripts are referred to as render blocking javascript.
One way to resolve this issue is to move all your scripts to the footer of the page, but in the event that this is not possible, another option is to add a defer or async attribute to your script tags. Defer Attribute: The defer attribute ensures that the script is executed only after all contents of the page have finished loading. You can use any method that suits your need. Supprimer les notifications de mise à jour pour certains plugins. Il peut arriver qu’un client vous demande de modifier un plugin. Dans ce cas précis, il faudrait empêcher la mise à jour du plugin pour ne pas écraser vos modifications ! Mais voilà, WordPress est bien fait : il annonce les mises à jour à l’aide d’une notification.
Il est possible de supprimer toutes les notifications, non seulement des plugins, mais aussi du code et des thèmes. Vous trouverez un plugin capable de faire ça : Update Notifications Manager. Dans mon cas, je souhaite que le client puisse mettre à jour les autres plugins ! Redirection : pour gérer les "301" et "404" sous WordPress - Plugin Wordpress - Journal du Net Solutions. Comment traduire Wordpress (plugins et thème) sans toucher au code ? Vous êtes probablement assez souvent confronté à des problèmes pour traduire votre blog WordPress, soit parce que votre thème préféré est en anglais et n’existe pas en français, soit par ce que vous venez d’installer un plugin qui ne supporte pas non plus le français. Dans ce cas vous allez probablement vous lancer dans la recherche des mots à traduire dans le code HTML/Php de votre blog.
Avec le risque éventuel de le faire planter partiellement ou complètement sans forcément savoir comment revenir en arrière. Il y’a plus simple en utilisant le plugin Codestyling localization qui permet de remplacer les mots de tel ou tel plugin ou thème sans mettre les mains dans le camboui. 21 hacks pour un Wordpress sans plugin. Au mois d’Août dernier, j’ai publié une liste de 21 plugins WordPress inutiles, mal conçus ou pas assez optimisés.
J’ai eu pas mal de retours allant de l’insulte au remerciement, et beaucoup m’ont demandé quelles alternatives je pouvais proposer. En conséquence, je ne pouvais pas faire l’impasse sur un article avec 21 hacks pour 21 plugins WordPress inutiles. Et comme le montre le sommaire, l’article va être long…^^ Je vais me répéter à plusieurs reprises, puisqu’un des avantages de mes hacks est simple : un élément codé en dur en html sera toujours plus rapide que le même code généré en php et avec une requête en base de données.
L’autre élément récurrent, c’est que cela dispense aussi de faire des mises à jour des hacks : pour information, je n’ai eu aucun bug depuis la version 2.7 de WordPress (nous en sommes aujourd’hui à WordPress 3.0.1). Pour remplacer les plugins de statistiques. WordPress Channel - Tutoriels, thèmes & plugins WordPress. Créer un espace réservé aux membres avec WordPress. Comment permettre à mes partenaires, clients ou autres membres privilégiés, d’accéder à du contenu qui leur est spécifiquement dédié ?
La réponse consiste à créer un espace membre fonctionnant sur la base des utilisateurs enregistrés tout en maîtrisant de A à Z votre image de marque. Pré-requis Lorsqu’on envisage la création d’un espace réservé, il est important de prendre en considération 2 aspects essentiels : Sauvegarder automatiquement votre base de donnees MySQL. Bloquer l'accès aux répertoires de votre installation de WordPress. Par défaut, WordPress stocke vos données multimédias dans un dossier /wp-content/uploads/ qui est accessible en saisissant l’URL dans un navigateur Internet.
N’importe quelle personne mal avisée peut donc afficher le contenu de ces répertoires susceptibles de contenir des données personnelles. Réglons ce problème de sécurité sans plus tarder en intervenant dans le .htaccess. N.B : notez que cette astuce fonctionne pour n’importe quel serveur Apache et que le choix du CMS – WordPress en l’occurrence, n’a aucun rapport. Cette astuce va nous permettre d’interdire le listage d’un répertoire et donc de son contenu présent sur votre serveur FTP. Notons toutefois que certains dossiers sensibles comme /wp-content/themes et /wp-content/plugins ne sont pas accessible via l’URL car ils contiennent un fichier index.html. A l’aide d’un client FTP comme FileZilla, Cyberduck ou Transmit, connectez-vous à la racine de votre installation de WordPress.
En fin de fichier, rajoutez la ligne de code suivante : 14 astuces indispensables pour sécuriser votre site WordPress. La sécurité d’un site WordPress n’est pas à prendre à la légère.
Se faire hacker peut arriver à n’importe qui et ces 14 conseils vous permettront de limiter les dégâts potentiels. C’est quand tout fonctionne correctement qu’il faut mener des actions de prévention ! La hiérarchie des templates Wordpress. Wordpress : Theme Test Drive, pour tester ses thèmes en toute discrétion.