Forum Rank Seo

Forum SEO pour webmasters et blogueurs !

 


  • Publicités

login identifiant traçable

WordPress est certes un formidable outil pour construire et gérer des blogs ou sites internet de toutes sortes, mais comme tout bon outil, il demande à être bien réglé et bien paramétré pour obtenir des résultats optimisés et ça se passe ici!

login identifiant traçable

Message par advaloria » 11 Fév 2014, 20:35

Hello everybody,

je suis tombé sur un truc hallucinant que je ne savais pas du tout.
Toute personne tapant l'URL suivante « http://www.monsite.com/?author=1 (vous remplacez monsite.com par le votre)
sera redirigé vers une URL comme celle si « http://www.monsite.com/author/admin/
Vous allez donc voir que votre nom de login identifiant apparait donc encore une faille qu'un enfoiré peut s’engouffrer.

la solution est de faire une redirection en modifiant le .htacess ou si vous préférez passer par ce plugin de redirection http://wordpress.org/plugins/redirection/

Décidément, il y a certaines lacunes sous Wordpress mais bon il suffit de savoir se protéger même si le risque 100% n'existe pas malheureusement

Si un post de ce genre avait deja été créé , donc chers Admis vous pourrez annuler ce post

A++
Ludo
Modifié en dernier par advaloria le 11 Fév 2014, 20:39, modifié 1 fois.
Avatar de l’utilisateur
advaloria
Habitué
Habitué
 
Message(s) : 115
Enregistré le: 05 Fév 2014, 01:23
A remercié: 11 fois
Remercié: 35 fois

Publicités

Re: login identifiant traçable

Message par Jipeee » 11 Fév 2014, 20:39

Des failles il y en a partout oui !

La première des choses à faire sur un wp c'est de ne pas utilisé "admin" comme identifiant, à changer , mais bon ça ne fait que réduire le nombre d'attaques, ça ne l'empêche pas.

Merci pour ce post et le partage d'idées de plugin.
"Tous ne mourront pas, mais seuls ceux qui sauront s'adapter survivront" Charles Darwin.
Avatar de l’utilisateur
Jipeee
V.I.P
V.I.P
 
Message(s) : 511
Enregistré le: 10 Juin 2013, 15:47
Localisation : Vosges
A remercié: 22 fois
Remercié: 49 fois

Re: login identifiant traçable

Message par Buldozer » 11 Fév 2014, 21:49

Salut,
chez moi, cela ne fonctionne pas : http://cms.vunet.fr/?author=1
Tu verras qu'il reste sur la page d'accueil.
J'avais installé un plugin, qui offre pas mal d'options pour sécurisé son site : http://wordpress.org/plugins/wp-security-scan/
Dont une, celle de supprimer l'admin en position 1 et de le mettre ailleurs.
Je l'ai viré, mais je ne sais plus pourquoi :oops:
Si vous voulez l'utiliser, faites le sur un site de test ou faites une sauvegarde avant.
Si vous recherchez des informations sur le membre Buldozer, venez consulter ma fiche.
Avatar de l’utilisateur
Buldozer
V.I.P
V.I.P
 
Message(s) : 1020
Enregistré le: 09 Juin 2013, 20:48
A remercié: 99 fois
Remercié: 85 fois

Re: login identifiant traçable

Message par advaloria » 11 Fév 2014, 22:09

@Buldozer peut être que tu as supprimé le wp de l'admin dans ce cas la pas besoin de redirection ni de modification de l'htaccess car cela repart directement sur la page d'accueil ce que moi je n'avais pas fait.

moi cela a marché car mon login identifiant était visible et j'avais laissé monsite.com/wp-admin/ mais plus maintenant. :mrgreen:
Avatar de l’utilisateur
advaloria
Habitué
Habitué
 
Message(s) : 115
Enregistré le: 05 Fév 2014, 01:23
A remercié: 11 fois
Remercié: 35 fois

Re: login identifiant traçable

Message par BrunoT » 11 Fév 2014, 22:49

Si on prend soin de paramétrer un mot de passe assez fort, les pirates mettront bien plus de temps à le trouver qu'à trouver n'importe quel pseudo, où que se trouve la connexion.

Il faut donc absolument commencer par cela avant de trifouiller le code au risque de plus avoir accès à son site.
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par Jipeee » 11 Fév 2014, 23:27

Je suis d'accord avec Bruno et avec le plugin limit login attempts bien paramétré on verrouille parfaitement bien.
"Tous ne mourront pas, mais seuls ceux qui sauront s'adapter survivront" Charles Darwin.
Avatar de l’utilisateur
Jipeee
V.I.P
V.I.P
 
Message(s) : 511
Enregistré le: 10 Juin 2013, 15:47
Localisation : Vosges
A remercié: 22 fois
Remercié: 49 fois

Re: login identifiant traçable

Message par BrunoT » 11 Fév 2014, 23:54

Jipeee a écrit:Je suis d'accord avec Bruno et avec le plugin limit login attempts bien paramétré on verrouille parfaitement bien.


Oui, c'est une des meilleures protections qui soient ;)
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par Cyd » 13 Fév 2014, 01:08

Perso j'utilise également le plugin rename wp-login.php. Ce qui me permet d'être le seul et unique à connaître l'URL de la page de connexion ...
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Re: login identifiant traçable

Message par Jimcail » 13 Fév 2014, 01:39

Merci pour cet échange sympas, désolé je suis passé a côté :mrgreen:
En grève de signature :)
Avatar de l’utilisateur
Jimcail
Administrateur
Administrateur
 
Message(s) : 4100
Enregistré le: 08 Juin 2013, 16:38
Localisation : Angers
A remercié: 552 fois
Remercié: 261 fois

Re: login identifiant traçable

Message par advaloria » 13 Fév 2014, 17:02

Merci tout le monde pour les choses intéressantes que je viens de découvrir. Bravo à tous pour le partage.

A++

Ludo
Avatar de l’utilisateur
advaloria
Habitué
Habitué
 
Message(s) : 115
Enregistré le: 05 Fév 2014, 01:23
A remercié: 11 fois
Remercié: 35 fois

Re: login identifiant traçable

Message par Buldozer » 13 Fév 2014, 17:39

advaloria a écrit:@Buldozer peut être que tu as supprimé le wp de l'admin dans ce cas la pas besoin de redirection ni de modification de l'htaccess car cela repart directement sur la page d'accueil ce que moi je n'avais pas fait.

moi cela a marché car mon login identifiant était visible et j'avais laissé monsite.com/wp-admin/ mais plus maintenant. :mrgreen:

Non, le wp-admin est toujours présent.
Ce plugin, détecte que l'admin est en n°1 et il le déplace avec un nouveau numéro.
Autre astuce que j'ai déjà utilisé.

Je laisse le compte admin, avec un bon mot de passe.
Je crée un nouvel utilisateur qui sera admini aussi.
Admin, je le met en contributeur.
Comme cela, le compte admin peut se faire attaquer et si le mot de passe est découvert, on ne peut rien faire avec le compte.
Sur les blogs où je suis seul, le wp-admin n'est accessible que depuis mon adresse IP.
Si vous recherchez des informations sur le membre Buldozer, venez consulter ma fiche.
Avatar de l’utilisateur
Buldozer
V.I.P
V.I.P
 
Message(s) : 1020
Enregistré le: 09 Juin 2013, 20:48
A remercié: 99 fois
Remercié: 85 fois

Re: login identifiant traçable

Message par advaloria » 13 Fév 2014, 18:23

@Buldozer

oui effectivement , très intéressant. Merci à toi
Avatar de l’utilisateur
advaloria
Habitué
Habitué
 
Message(s) : 115
Enregistré le: 05 Fév 2014, 01:23
A remercié: 11 fois
Remercié: 35 fois

Re: login identifiant traçable

Message par Buldozer » 14 Fév 2014, 12:15

advaloria a écrit:@Buldozer

oui effectivement , très intéressant. Merci à toi

De rien.
Il y a de plus en plus d'utilisateurs de Wordpress sur le forum et on a tous des niveaux différents, mais le plus souvent complémentaires.
Même si le forum est à la base un forum de référencement, cela permet d'avoir des échanges constructifs, sur Wordpress ou d'autres CMS, qui n'ont rien à voir avec le référencement.
Ceux qui utilisent Wordpress et qui ont des problèmes avec, n'hésitez pas à ouvrir un post et à poser votre question.
Je ne vous garantie pas que l'on arrivera à vous trouvez une réponse, mais on fera le maximum pour la trouver ;)
Si vous recherchez des informations sur le membre Buldozer, venez consulter ma fiche.
Avatar de l’utilisateur
Buldozer
V.I.P
V.I.P
 
Message(s) : 1020
Enregistré le: 09 Juin 2013, 20:48
A remercié: 99 fois
Remercié: 85 fois

Re: login identifiant traçable

Message par Cyd » 14 Fév 2014, 15:33

Eh bien cela tombe à pic : viewtopic.php?f=60&t=1017 :siffle:
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Re: login identifiant traçable

Message par BrunoT » 17 Fév 2014, 14:28

Bonjour à tous,

J'ai déplacé le sujet dans le sous-forum adéquat et je vous propose de découvrir un article relatif au sujet.

Il s'agit de l'article publié par Aurélien Denis du blog WP Channel (tutoriels WordPress) qui nous propose 14 astuces pour sécuriser son WP!

Il a bientôt 3 ans, mais il est toujours d'actualité pour la plupart des points abordés ;)

Bonne lecture ;)
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par gorchfock » 25 Avr 2014, 23:51

Pour ma part, en voulant installer le plugin proposer par buldozer j'ai trouver ce plugin :

AIO WP Security & Firewall Plugin

Et il est drôlement efficace :pc:

A la base je recherchais le code htaccess pour protéger contre le hotlink des images. Je l'avais mais ne le trouve plus et je crois que buldozer la aussi mis :? sur l'un des forums que je fréquente assidument.... !oops:

Bref, je ne l'ai pas encore trouver ce fichu bout de code, mais le plugin ci-dessus propose de se protéger contre le hotlink justement :p
Vous aimez le Gospel ? Venez voir le 7'8 en coeur, groupe Gospel qui organise beaucoup de concerts notamment caritatifs, des mariages...
Avatar de l’utilisateur
gorchfock
Membre Certifié
Membre Certifié
 
Message(s) : 577
Enregistré le: 08 Juin 2013, 23:11
Localisation : quelque part dans l'univers
A remercié: 10 fois
Remercié: 8 fois

Re: login identifiant traçable

Message par Buldozer » 26 Avr 2014, 11:18

Salut,
moi qui est donné un code contre le hotlink :D .
Super, mais je ne m'en rappel pas et je pense surtout que ce n'était pas moi ;)
Si vous recherchez des informations sur le membre Buldozer, venez consulter ma fiche.
Avatar de l’utilisateur
Buldozer
V.I.P
V.I.P
 
Message(s) : 1020
Enregistré le: 09 Juin 2013, 20:48
A remercié: 99 fois
Remercié: 85 fois

Re: login identifiant traçable

Message par YannOuch » 26 Avr 2014, 11:27

@gorchfock, peut-être que tu trouveras ton bonheur ici : Se Protéger du Hotlinking
Viens faire le tour du Monde de RankSEO avec nous !
Avatar de l’utilisateur
YannOuch
Modérateur
Modérateur
 
Message(s) : 890
Enregistré le: 23 Août 2013, 18:20
Localisation : Toulouse
A remercié: 107 fois
Remercié: 162 fois

Re: login identifiant traçable

Message par gorchfock » 26 Avr 2014, 17:31

Buldozer a écrit:Salut,
moi qui est donné un code contre le hotlink :D .
Super, mais je ne m'en rappel pas et je pense surtout que ce n'était pas moi ;)


Je t'avoue que je ne sais plus trop qui c'était, mais comme tu donnes souvent des bonnes astuces... ;)
Et pis, je ne sais plus si c'est ici ou sur L-I ou WMR que j'avais vu ça !oops:
:mrgreen:

YannOuch a écrit:@gorchfock, peut-être que tu trouveras ton bonheur ici : Se Protéger du Hotlinking

Merci YannOuch, je vais regarder ça :ugeek:
Vous aimez le Gospel ? Venez voir le 7'8 en coeur, groupe Gospel qui organise beaucoup de concerts notamment caritatifs, des mariages...
Avatar de l’utilisateur
gorchfock
Membre Certifié
Membre Certifié
 
Message(s) : 577
Enregistré le: 08 Juin 2013, 23:11
Localisation : quelque part dans l'univers
A remercié: 10 fois
Remercié: 8 fois

Re: login identifiant traçable

Message par BrunoT » 26 Avr 2014, 17:33

gorchfock a écrit:Et pis, je ne sais plus si c'est ici ou sur L-I ou WMR que j'avais vu ça !oops:
:mrgreen:


Ça t'apprendra à être infidèle :fouet: :lol: :peur
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par gorchfock » 26 Avr 2014, 17:41

BrunoT a écrit:
gorchfock a écrit:Et pis, je ne sais plus si c'est ici ou sur L-I ou WMR que j'avais vu ça !oops:
:mrgreen:


Ça t'apprendra à être infidèle :fouet: :lol: :peur


Bah suis pas infidèle moi, vu que je suis modo sur les 3 :mrgreen:

Et pis toi aussi un temps tu as été sur les 3 et maintenant tu es que sur 2 des 3 que j'ai nommé :siffle:
:peur
Vous aimez le Gospel ? Venez voir le 7'8 en coeur, groupe Gospel qui organise beaucoup de concerts notamment caritatifs, des mariages...
Avatar de l’utilisateur
gorchfock
Membre Certifié
Membre Certifié
 
Message(s) : 577
Enregistré le: 08 Juin 2013, 23:11
Localisation : quelque part dans l'univers
A remercié: 10 fois
Remercié: 8 fois

Re: login identifiant traçable

Message par BrunoT » 26 Avr 2014, 17:43

Oui, mais moi je vais sur les autres en tant qu'espion sous couverture :lol: :ok:

Au fait, tu ne voudrais pas être modérateur sur WMP aussi?
Utiliser intelligemment la signature alternée sur les forums?
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par gorchfock » 26 Avr 2014, 20:35

BrunoT a écrit:Oui, mais moi je vais sur les autres en tant qu'espion sous couverture :lol: :ok:

Au fait, tu ne voudrais pas être modérateur sur WMP aussi?


C'est quoi WMP ? !oops:

Sinon, pour l'instant 3 forums ça me suffit. Je suis en vison furtive : On ne me voit pas, pourtant je vois tout :siffle: :twisted:
Et je modère plus vite que mon ombre :pc: (enfin, ça reste à vérifier :lol: :lol: :lol: )
Présentation du site Univers Rumba Congolaise : la référence de la musique congolaise
Avatar de l’utilisateur
gorchfock
Membre Certifié
Membre Certifié
 
Message(s) : 577
Enregistré le: 08 Juin 2013, 23:11
Localisation : quelque part dans l'univers
A remercié: 10 fois
Remercié: 8 fois

Re: login identifiant traçable

Message par BrunoT » 26 Avr 2014, 20:47

WMP= Web Master Potes :lol: :ok:

Nan, j'déconne!

C'est Web Master Pro, un forum qui n'est pas pour les rigolos quoi!

C'est celui de SuperNova ;)
Mon blog sur WordPress!
Avatar de l’utilisateur
BrunoT
V.I.P
V.I.P
 
Message(s) : 3750
Enregistré le: 08 Juin 2013, 18:43
Localisation : Rethel
A remercié: 490 fois
Remercié: 360 fois

Re: login identifiant traçable

Message par gorchfock » 27 Avr 2014, 12:01

Ah oki :)

D'un autre coté je m'en doutais un peu, mais je ne voulais pas écrire de con**rie :siffle: :mrgreen:
Avatar de l’utilisateur
gorchfock
Membre Certifié
Membre Certifié
 
Message(s) : 577
Enregistré le: 08 Juin 2013, 23:11
Localisation : quelque part dans l'univers
A remercié: 10 fois
Remercié: 8 fois


Retour vers Paramétrage



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité

  • Publicités

Webmaster Jimcail.fr

Propulsé par phpBB® Forum Software © phpBB Group • Traduit par phpBB-fr.com
phpBB SEO
Theme created by StylerBB.net
cron