Je me suis rendu compte que le fait de connaà®tre le login ou l’identifiant d’un administrateur (ou d’un autre utilisateur) pouvait aider le hacker à pirater votre site. Attention, ce n’est pas suffisant pour y parvenir, mais disons que cela lui mà¢che une partie du travail. Avec User Name Security, le problème est réglé. Ce …
Sur un site WordPress ou non, n’importe quel personne qui a les droits de commenter peut choisir de prendre votre nom et adresse e-mail. Cela ma pose un gros problème de sécurité.
Block Bad Queries, Block Bad Queries … Vous connaissez déjà ? C’est normal ! Ce plugin existe depuis le 05 mars 2010 et est selon moi un plugin à avoir. Il est développé à la base par Jeff Starr et je suis depuis aujourd’hui co-auteur avec grand plaisir !
Ha diable, je crée un listing, moi qui les déteste. Mais pas juste un listing de site ou de plugins ou de blabla, ici que du concret, les 10 commandements qui vont vous aider à sélectionner le plugin que vous avez besoin. Les 10 commandements 1. Sur le repository WordPress tu te serviras Je parle …
A vos souhaits ! Anti CSRF ? Ha, la faille CSRF !… Vous connaissez sous WordPress ? Il s’agit (en gros) du fait qu’une personne mal intentionnée puisse utiliser le compte d’une personne ayant des droits pour réaliser des actions qu’elle n’aurait pas le droit de faire. (c’est bon, respirez …)
Par défaut, lorsque vous souhaitez ajouter un mot de passe sur une page ou un article, il suffit de passer cette page en protégée et de lui ajouter un mot de passe. Mais ce mot de passe est unique et j’aurais bien aimé pouvoir le personnaliser afin que mes clients pensent que cette page leur …
