Sécurité de WordPress : SeoMix

Sécurisez l’administration de WordPress avec SSL

Tous les jours, vous entendez parler de sites piratés, de données espionnées sur les réseaux, de mots de passe volés. La sécurité est devenue un aspect inévitable de la gestion d'un site, quelles que soient sa taille ou son audience. Il existe un certain nombre de techniques permettant de protéger votre site (la première étant la mise à jour régulière). Aujourd'hui, je vous présente l'une d'entre d'elles, SSL. Description du protocole SSL Le protocole SSL sert à faire passer une connexion réseau dans un canal sécurisé. Il est souvent associé à HTTP pour former le protocole HTTPS, utilisé pour sécuriser l'accès à un site web. SSL a trois buts spé

Désactiver le renouvellement de mot de passe dans WordPress

On m'a demandé il y a quelques jours s'il l'on pouvait désactiver l'option de renouvellement automatique d'un mot de passe dans WordPress. Ne sachant ni comment faire, ni l'intérêt de faire une telle chose, je me suis penché sur la question. Et j'ai trouvé la réponse avec deux simples hacks. Supprimer le renouvellement du Password WordPress La première fonction à mettre en place est tout simplement de rendre impossible la demande de renouvellement pour l'ensemble de vos utilisateurs, vous y compris. Dès que l'utilisateur demandera un nouveau mot de passe, un message lui indiquera que cela n'est pas possible. Pour cela, copiez-le code suivant dans le fichier f

WordPress 3.0.5

Les mois se suivent et se ressemble : voici une nouvelle fois une mise à jour de WordPress, qui passe ainsi en version 3.0.5. Au programme : des correctifs et une amélioration générale de la sécurité, tout comme pour la précédente version 3.0.4. Les ajouts de WordPress 3.0.5 Comme expliqué en début d'article, cette version renforce la sécurité de votre installation Wordpress, tout en supprimant au passage quelques failles. En résumé, la WordPress 3.0.5 va : corriger deux failles de sécurité (pour les utilisateur Auteur ou Contributeur). empêcher la transmission d'informations sur certains articles quand l'utilisateur ne devrait pas y avoir accè

WordPress 3.0.4

WordPress vient tout juste d'être mis à jour par la communauté, et passe ainsi de la version 3.0.3 à la version 3.0.4. Et là encore, nous n'avons rien de neuf à nous mettre sous la dent puisque c'est (encore) une mise à jour critique de sécurité (une faille XSS en l'occurrence). Mais que corrige t-elle ? Le problème provenait du cœur de WordPress, et de sa librairie de "nettoyage" du code HTML appelée KSES, et qui est utilisée par WP lorsque l'on poste un article ou un commentaire par exemple. Avec cela, un utilisateur mal intentionné a la possibilité d'injecter du code directement dans votre site. On remerciera deux développeurs : Mauro Gentile et Jon Cav

WordPress 3.0.2 : le guide

WordPress 3.0.2 vient de sortir en catimini aujourd'hui. Malheureusement, il s'agit (encore) d'une mise à jour de sécurité en attendant le futur WordPress 3.1. Mais bon, si j'étais vous, je m'empresserai de la faire quand même... WordPress 3.0.2 Que nous apporte cette version ? Pas grand chose de visible puisque l'on parle de sécurité. Mais cela empêchera un utilisateur "Auteur" de pouvoir accéder au reste du site comme un administrateur (problème détecté et corrigé par Vladimir Kolesnikov). Autrement dit, les blogs multi-utilisateurs peuvent se faire pirater très facilement... Mais WordPress 3.0.2 apporte également quelques petites mises à jours et