Commentaires sur : 5 plugins et astuces pour sécuriser WordPress http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290 Lyxia.org Fri, 03 Sep 2010 05:07:17 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Par : Karzoff http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-24744 Karzoff Tue, 11 Aug 2009 07:42:06 +0000 http://www.lyxia.org/blog/?p=290#comment-24744 (Désolé, une partie de la syntaxe Apache est partie) (Désolé, une partie de la syntaxe Apache est partie)

]]> Par : Karzoff http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-24743 Karzoff Tue, 11 Aug 2009 07:40:25 +0000 http://www.lyxia.org/blog/?p=290#comment-24743 Bon article. Personnellement, je trouve que masquer le contenu de /wp-content/plugins, ce n'est pas assez. Ce n'est pas parce que l'on ne peux pas voir ce que le répertoire contient qu'on ne peux pas accéder à son contenu, c'est certes plus difficile mais ça ne résout pas vraiment le problème. Pour ma part, en modifiant httpd.conf ou via un .htaccess placé dans /wp-content/ je désactive purement et simplement les index : Options All -Indexes et je restreint l'accès à tout fichier sensible dans mon wp-content/ (côté client seulement) : # Protection d'acces aux fichiers sensibles Order Allow,Deny Deny from all à personnaliser ou à compléter évidemment. Changer le préfixe par défaut est un plus, cette solution vous est proposée dans le plugin WP Security Scan Bon article.

Personnellement, je trouve que masquer le contenu de /wp-content/plugins, ce n’est pas assez. Ce n’est pas parce que l’on ne peux pas voir ce que le répertoire contient qu’on ne peux pas accéder à son contenu, c’est certes plus difficile mais ça ne résout pas vraiment le problème.

Pour ma part, en modifiant httpd.conf ou via un .htaccess placé dans /wp-content/ je désactive purement et simplement les index :

Options All -Indexes

et je restreint l’accès à tout fichier sensible dans mon wp-content/ (côté client seulement) :

# Protection d’acces aux fichiers sensibles

Order Allow,Deny
Deny from all

à personnaliser ou à compléter évidemment.

Changer le préfixe par défaut est un plus, cette solution vous est proposée dans le plugin WP Security Scan

]]> Par : Violette http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-24165 Violette Sun, 26 Jul 2009 14:50:46 +0000 http://www.lyxia.org/blog/?p=290#comment-24165 Avec un site récemment hacké, j'ai suivi toutes ces étapes (et j'ai fait de même pour un ami à qui j'ai conseillé WP pour faire un petit site) et j'ai maintenant l'esprit tranquille. Merci ! Avec un site récemment hacké, j’ai suivi toutes ces étapes (et j’ai fait de même pour un ami à qui j’ai conseillé WP pour faire un petit site) et j’ai maintenant l’esprit tranquille. Merci !

]]> Par : Chabada » Blog Archive » Plugins et astuces pour sécuriser et optimiser WordPress http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-15219 Chabada » Blog Archive » Plugins et astuces pour sécuriser et optimiser WordPress Sun, 14 Dec 2008 01:38:07 +0000 http://www.lyxia.org/blog/?p=290#comment-15219 [...] 5 plugins et astuces pour sécuriser Wordpress (Lyxia, 21/05/08) [...] [...] 5 plugins et astuces pour sécuriser WordPress (Lyxia, 21/05/08) [...]

]]> Par : Jean-Pierre Norguet http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-13259 Jean-Pierre Norguet Mon, 27 Oct 2008 17:09:49 +0000 http://www.lyxia.org/blog/?p=290#comment-13259 Merci pour ces infos, très claires. Pas toujours facile de sécuriser un système comme wordpress, surtout lorsque les mises à jour de certains plugins ne suivent pas d'une version de wordpress à l'autre. :p WP Security Scan rules, merci pour le tuyau. Merci pour ces infos, très claires.

Pas toujours facile de sécuriser un système comme wordpress, surtout lorsque les mises à jour de certains plugins ne suivent pas d’une version de wordpress à l’autre. :p

WP Security Scan rules, merci pour le tuyau.

]]> Par : Benjamin http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-12087 Benjamin Wed, 08 Oct 2008 13:02:57 +0000 http://www.lyxia.org/blog/?p=290#comment-12087 Si vous souhaitez faire une sauvegarde (PHP + fichier uploads + MySQL) via SSH: http://www.benjaminbaudouin.com/projets/backupblog/ Si vous souhaitez faire une sauvegarde (PHP + fichier uploads + MySQL) via SSH:
http://www.benjaminbaudouin.com/projets/backupblog/

]]> Par : jbj http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-8720 jbj Mon, 08 Sep 2008 19:41:20 +0000 http://www.lyxia.org/blog/?p=290#comment-8720 Très intéressant ça Tom, je vais aller regarder ton script et le promouvoir si il me plait (ce dont je ne doute pas) :) Très intéressant ça Tom, je vais aller regarder ton script et le promouvoir si il me plait (ce dont je ne doute pas) :)

]]> Par : Tom http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-8715 Tom Mon, 08 Sep 2008 19:08:07 +0000 http://www.lyxia.org/blog/?p=290#comment-8715 Côté backup, il n'y a pas que la base de données à sauvegarder. Les fichiers Wordpress sont aussi important. En me basant sur le travail de AskApache, j'ai écrit un script de backup. Il n'y a que 3 choses à configurer : le répertoire de wordpress, le répertoire qui contiendra la sauvegarde et l'email à qui envoyer la notification de sauvegarde. L'article est là : http://www.tomsquest.com/blog/script-de-sauvegarde-wordpress-et-mysql/ Côté backup, il n’y a pas que la base de données à sauvegarder. Les fichiers WordPress sont aussi important.

En me basant sur le travail de AskApache, j’ai écrit un script de backup. Il n’y a que 3 choses à configurer : le répertoire de wordpress, le répertoire qui contiendra la sauvegarde et l’email à qui envoyer la notification de sauvegarde.

L’article est là :
http://www.tomsquest.com/blog/script-de-sauvegarde-wordpress-et-mysql/

]]> Par : Plugins et astuces pour sécuriser et optimiser WordPress http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-8162 Plugins et astuces pour sécuriser et optimiser WordPress Sun, 31 Aug 2008 03:54:40 +0000 http://www.lyxia.org/blog/?p=290#comment-8162 [...] 5 plugins et astuces pour sécuriser Wordpress (Lyxia, 21/05/08) [...] [...] 5 plugins et astuces pour sécuriser WordPress (Lyxia, 21/05/08) [...]

]]> Par : jbj http://www.lyxia.org/blog/ressources/wordpress-ressources/5-plugins-et-astuces-pour-securiser-wordpress-290/comment-page-2#comment-3629 jbj Thu, 12 Jun 2008 12:19:14 +0000 http://www.lyxia.org/blog/?p=290#comment-3629 Salut Nabil, perso je préfère faire mes backups manuellement. Pour l'envoi par mail, tu dois utiliser "Scheduled backup" (en bas de la page) mettre ton mail et cocher la case qui va bien. Si c'est ce que tu as fait et que ça ne marche pas, il y a vraisemblablement un problème et je ne saurais t'en dire plus. Peut-être l'auteur du plugin pourrait-il te renseigner? Salut Nabil, perso je préfère faire mes backups manuellement. Pour l’envoi par mail, tu dois utiliser « Scheduled backup » (en bas de la page) mettre ton mail et cocher la case qui va bien.
Si c’est ce que tu as fait et que ça ne marche pas, il y a vraisemblablement un problème et je ne saurais t’en dire plus. Peut-être l’auteur du plugin pourrait-il te renseigner?

]]>