Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

Annonce

Progressez rapidement avec notre gamme de formations SEO Skills en ligne | Automatisez facilement votre production de contenu de qualité avec le SEO QUARTZ !

#1 2017-06-09 15:19:08

Mention hexagon3
Soldier
Lieu : Москва
Inscription : 2016-09-15
Messages : 753

Sémantique
Netlinking
Rédaction
Social Engineering

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

wow merci pour le tuto ^^

Le firewall OVH ne ralentit pas trop le site ?

Hors ligne

#2 2017-06-09 16:09:41

Mention Dreammy
Scout
Inscription : 2015-03-15
Messages : 514

Comunity Management
Marketing

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Oh le bête de tuto ! je te comprends, securi ne ralentie pas trop le site ? (Je fais la guerre au plugin)

Hors ligne

#3 2017-06-09 16:47:57

Mention Dreammy
Scout
Inscription : 2015-03-15
Messages : 514

Comunity Management
Marketing

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Merci à toi de ton retour, je commence aussi à réfléchir à cela du coté de la sécurité, même si pour le moment j'ai des sauvegarde tous les jours en auto sur un serveur externe donc je me dis que je suis protégé. (pour le MS)

Hors ligne

#4 2017-06-09 20:28:43

Mention Yeurl
Scout
Inscription : 2014-08-20
Messages : 490

Audit et Analyse
Automatisation Web
C#
Social Engineering
Site Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

superframboise a écrit :

@Dreammy non ca a pas l'air moi aussi je fais la guerre au plugin mais pour le coup je ne pouvais pas passer à côté. J'ai ajouté les 2 plugins Hyde My WP + Securi mais en même temps j'en ai viré quelques uns, ce qui fait qu'au final, même si j'ai ajouté ces 2 plugins, je me retrouve au final avec moins au total.

Pour la perf, t as passé un coup de P4 dessus (ou autre commande sur la conso memoire / cpu ? ) Ça donne quoi ?

La règle sur le wp-config ne va pas porter préjudice ?


Mon blog de geek SEO: http://www.moise-le-geek.fr/

Hors ligne

#5 2017-06-10 08:19:16

Mention Onice
Scout
Inscription : 2016-05-14
Messages : 156

Marketing
Copywriting
Netlinking

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Merci la franboise !
Quelque ligne de htaccess que je ne connaissais en plus ne feront pas de mal.

Hors ligne

#6 2017-06-10 23:09:00

Mention Yeurl
Scout
Inscription : 2014-08-20
Messages : 490

Audit et Analyse
Automatisation Web
C#
Social Engineering
Site Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

merci @Framboise pour les précisions


Mon blog de geek SEO: http://www.moise-le-geek.fr/

Hors ligne

#7 2017-06-12 16:23:17

Mention elyard
Scout
Inscription : 2017-04-20
Messages : 266

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Super tuto pour la sécurité. Avec cette base, ça limitera déjà les risques

Dernière modification par elyard (2017-06-12 16:23:47)

Hors ligne

#8 2017-06-13 07:26:02

Mention DubarSEO
Soldier
Inscription : 2014-11-19
Messages : 617

Audit et Analyse
Marketing
Netlinking
Automatisation Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Merci pour le tuto. J'ai aussi entendu grand bien de Secupress (payant).

Hors ligne

#9 2017-06-13 14:28:39

Mention Jacques_Arago
Scout
Lieu : Ardennes
Inscription : 2013-10-13
Messages : 166

Netlinking

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Attention aussi aux paramétrages trop bloquants, ainsi bloquer l'API REST , bloque maintenant l'envoi de mail depuis la dernière version de contact form7


être dans le seo c'est un peu comme être dans un mmo qui serait passé du PVE au PVP

Hors ligne

#10 2017-06-14 07:24:47

Mention ciboulette
Scout
Inscription : 2015-11-01
Messages : 390

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Jacques_Arago a écrit :

Attention aussi aux paramétrages trop bloquants, ainsi bloquer l'API REST , bloque maintenant l'envoi de mail depuis la dernière version de contact form7

oui normal car de base wordpress a pour but de tout passé leur soft en REST , (ce qui est génial je trouve), donc de plus en plus de plugin etc s'y prepare , j'attend vraiment la version 5.

Hors ligne

#11 2017-06-15 15:16:53

Mention Jacques_Arago
Scout
Lieu : Ardennes
Inscription : 2013-10-13
Messages : 166

Netlinking

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

@Superframboise  @ciboulette décoche dans Hide My WP et dans Secupress la désactivation de l'API REST, bien sûr il ne faut pas être en WP 4.7.1 où  existe la faille REST . A noter que HMWP nécessite une maj manuelle pour la dernière version.
A checker aussi si tu es en PHP7 d'éventuels problèmes de compatibilité de certains plugins.


être dans le seo c'est un peu comme être dans un mmo qui serait passé du PVE au PVP

Hors ligne

#12 2017-06-16 06:49:06

Mention chn16000
Soldier
Inscription : 2017-04-07
Messages : 1 290

Marketing
Audit et Analyse
Automatisation Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Excellente info et tuto. Merci Superframboise


Soyez vous-même, les autres sont déjà pris

Hors ligne

#13 2018-03-13 08:38:17

Mention chn16000
Soldier
Inscription : 2017-04-07
Messages : 1 290

Marketing
Audit et Analyse
Automatisation Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Je ne sais pas pourquoi mais cette partie me plante mon serveur et donne un code 500

# Éviter que l'on découvre l'identifiant d'un auteur
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>

Avez-vous eu le cas ?


Soyez vous-même, les autres sont déjà pris

Hors ligne

#14 2018-03-13 10:14:12

Mention chn16000
Soldier
Inscription : 2017-04-07
Messages : 1 290

Marketing
Audit et Analyse
Automatisation Web

Re : SÉCURITÉ WORDPRESS : liste des actions à faire pour se protéger

Je l'ai mis à la fin du script. Mais je vais retester. En tout cas, c'est un super tuto. Encore mille mercis à toi. smile


Soyez vous-même, les autres sont déjà pris

Hors ligne

Pied de page des forums