Commentaires sur : 15 règles pour sécuriser WordPress http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/ Photo numérique et technologies Web Wed, 10 Mar 2010 15:13:00 +0100 http://wordpress.org/?v=2.9.2 hourly 1 Par : DonPolo http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/#comment-1326 DonPolo Thu, 14 Jan 2010 21:41:22 +0000 http://www.emmanuelgeorjon.com/?p=1844#comment-1326 Bonsoir Emmanuel, Merci beaucoup pour votre réponse ! J'ai réussi à protéger mes fichiers sensibles mais pas l'accès aux dossiers, ayant une IP qui n'est pas fixe. Il faudra que je me plonge plus tard dans la mise au point d'un mot de passe mais je suis déjà satisfait des avancées. Merci encore pour votre aide ! Bonsoir Emmanuel,
Merci beaucoup pour votre réponse ! J’ai réussi à protéger mes fichiers sensibles mais pas l’accès aux dossiers, ayant une IP qui n’est pas fixe. Il faudra que je me plonge plus tard dans la mise au point d’un mot de passe mais je suis déjà satisfait des avancées. Merci encore pour votre aide !

]]> Par : Emmanuel http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/#comment-1309 Emmanuel Sat, 09 Jan 2010 07:56:23 +0000 http://www.emmanuelgeorjon.com/?p=1844#comment-1309 La syntaxe des fichiers htaccess est en effet assez complexe, et personnellement j'ai egalement du mal a la maitriser. Les lignes allow et deny doivent etre contenues dans des directives du type comme Directory, Files ou FilesMatch La syntaxe peut etre <pre lang="apache"> Options -Indexes Order deny, allow Deny from all Allow from ... </pre> ou encore (pour proteger le fichier htaccess) <pre lang="apache"> Order allow,deny Deny from all Satisfy All </pre> Deux commentaires: - Le mieux est d'essayer ce genre de choses sur un site de test. Le faire directement sur le site en production est assez risque - Si vous ne pouvez pas faire autrement, avant d'intervenir sur le fichier htaccess du site de production, faites-en une sauvegarde. En cas de probleme, il suffira de recopier l'original - L'utilite du fichier htaccess depend de l'herbergeur. Certaines hebergeurs limitent les directives des fichiers htaccess pour se proteger contre d'eventuels malversations. Donc dans certains cas, le fichier htaccess peut etre parfaitement orthographie, mais ne pas fonctionner en raison des directives placees au niveau de Apache lui-meme. La syntaxe des fichiers htaccess est en effet assez complexe, et personnellement j’ai egalement du mal a la maitriser.
Les lignes allow et deny doivent etre contenues dans des directives du type comme Directory, Files ou FilesMatch
La syntaxe peut etre

   Options -Indexes
   Order deny, allow
   Deny from all
   Allow from ...

ou encore (pour proteger le fichier htaccess)

    Order allow,deny
    Deny from all
    Satisfy All

Deux commentaires:
- Le mieux est d’essayer ce genre de choses sur un site de test. Le faire directement sur le site en production est assez risque
- Si vous ne pouvez pas faire autrement, avant d’intervenir sur le fichier htaccess du site de production, faites-en une sauvegarde. En cas de probleme, il suffira de recopier l’original
- L’utilite du fichier htaccess depend de l’herbergeur. Certaines hebergeurs limitent les directives des fichiers htaccess pour se proteger contre d’eventuels malversations. Donc dans certains cas, le fichier htaccess peut etre parfaitement orthographie, mais ne pas fonctionner en raison des directives placees au niveau de Apache lui-meme.

]]> Par : DonPolo http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/#comment-1296 DonPolo Wed, 06 Jan 2010 22:10:20 +0000 http://www.emmanuelgeorjon.com/?p=1844#comment-1296 Merci beaucoup Emmanuel pour ce post très enrichissant ! Je me pose une question concernant la protection via .htaccess des dossiers wp-admin et du fichier wp-config.php : ne faut-il pas déclarer sur quels dossiers/fichiers les commandes deny et allow doivent s'appliquer ? J'ai tenté de me renseigner plus sur les commandes possibles mais c'est très nébuleux et j'ai lu qu'il fallait utiliser les commandes deny et allow avec précaution sous peine de bloquer le site. Je n'ose donc pas appliquer ces modifications... Merci beaucoup Emmanuel pour ce post très enrichissant !
Je me pose une question concernant la protection via .htaccess des dossiers wp-admin et du fichier wp-config.php : ne faut-il pas déclarer sur quels dossiers/fichiers les commandes deny et allow doivent s’appliquer ? J’ai tenté de me renseigner plus sur les commandes possibles mais c’est très nébuleux et j’ai lu qu’il fallait utiliser les commandes deny et allow avec précaution sous peine de bloquer le site. Je n’ose donc pas appliquer ces modifications…

]]> Par : ButterflyOfFire http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/#comment-898 ButterflyOfFire Mon, 31 Aug 2009 23:54:33 +0000 http://www.emmanuelgeorjon.com/?p=1844#comment-898 Merci pour le billet :) très intéressant en effet :) Merci pour le billet :) très intéressant en effet :)

]]> Par : Nicolas http://www.emmanuelgeorjon.com/15-regles-pour-securiser-wordpress-1844/#comment-881 Nicolas Tue, 25 Aug 2009 18:30:51 +0000 http://www.emmanuelgeorjon.com/?p=1844#comment-881 Merci Emmanuel pour les liens. ;) Merci Emmanuel pour les liens. ;)

]]>