Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Hooks de sécurité WP Cerber
English version: WP Cerber Security Hooks Voici la liste des hooks WordPress disponibles dans WP Cerber version 3.0 et supérieures. Ils permettent de personnaliser et d'optimiser Cerber sans écrire de code ( par exemple avec l'extension jetFlow.io ). Filtres cerber_msg_reached S'applique au message affiché à l'utilisateur [...]
Utilisation de listes de contrôle d'accès IP pour limiter l'accès et protéger WordPress
English version: Using IP Access Lists to limit access and protect WordPress Une liste de contrôle d'accès IP (communément appelée ACL) vous permet de restreindre l'accès au tableau de bord d'administration WordPress, aux fonctionnalités essentielles de WordPress, et de protéger les formulaires de connexion et [...]
Cloudflare et WP Cerber
English version: Cloudflare and WP Cerber Si votre site est protégé par le service proxy Cloudflare et que votre WordPress est protégé par l'extension WP Cerber, vous devez effectuer deux opérations pour qu'ils fonctionnent correctement ensemble. Activer l'option « Mon site est protégé par un proxy inverse » sur la page des [...]
Notifications lors de la connexion des utilisateurs WordPress
English version: Notifications on WordPress user logs in Cela peut se faire facilement en installant le plugin jetFlow.io et en utilisant un flux de travail minimal. Installez le workflow depuis cette page : http://jetflow.io/how-to/track-user-logins/ . Une fois le plugin jetFlow.io installé, ajoutez ce workflow sur la page [...]
Une meilleure façon d'automatiser WordPress
English version: A better way to automate WordPress J'ai le plaisir de vous annoncer la sortie récente d'une toute nouvelle extension d'automatisation : jetFlow . Cet outil vous permet d'automatiser les workflows de votre site WordPress. Grâce à cette extension, vous pouvez automatiser la quasi-totalité des tâches et [...]
Transformez votre WordPress en forteresse Knox
English version: Turn your WordPress into Fort Knox Cet article part du principe que vous souhaitez obtenir un site web ultra-sécurisé sous WordPress. Il n'est pas nécessaire de suivre scrupuleusement chaque étape décrite. Cependant, je vous le recommande vivement si vous voulez créer votre propre forteresse numérique. [...]
Limiter les tentatives de connexion sans plugin ?
English version: Limit login attempts without a plugin? Vous trouverez de nombreux commentaires et conseils à ce sujet sur Internet. Mais est-ce vraiment vrai ? Par défaut, WordPress autorise un nombre illimité de tentatives de connexion via le formulaire de connexion, l'envoi de cookies spéciaux, les appels XML-RPC et les [...]
Renforcer WordPress avec WP Cerber
English version: Hardening WordPress with WP Cerber Tous les paramètres suggérés sont fortement recommandés pour la plupart des sites web. Si, pour une raison quelconque, vous devez autoriser l'accès aux fonctionnalités listées sur cette page depuis un ordinateur ou un réseau IP spécifique, vous devez les ajouter à la liste [...]
Apprenez-en davantage sur l'adresse IP de l'intrus
English version: Know more about intruder’s IP Pour activer la récupération, cochez l'option : Analyse approfondie de l'adresse IP. Pour consulter les informations, cliquez sur une adresse IP particulière dans l'onglet Activité. Information about the IP address noted with prohibited activity Détails techniques [...]
Inspecteur de plugins
English version: Plugin Inspector Vous souhaitez en savoir plus sur les plugins que vous avez installés sur votre blog ? Le plugin Plugin Inspector est un moyen simple de vérifier les plugins installés sur votre WordPress et de vous assurer que les plugins n'utilisent pas de fonctions WordPress obsolètes et certaines [...]
Comment protéger WordPress avec Fail2Ban
English version: How to protect WordPress with Fail2Ban L'utilisation conjointe de WP Cerber Security et Fail2Ban permet de renforcer la protection au niveau le plus efficace. Cela permet de protéger un site WordPress contre les attaques par force brute et les attaques par déni de service (DoS) au niveau du système [...]
Sécuriser WordPress avec WP Cerber et NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX est un serveur HTTP gratuit, open source et performant. WP Cerber est une extension de sécurité gratuite et open source qui protège les sites WordPress contre les intrusions et les pirates informatiques. Comment sécuriser WordPress en utilisant conjointement WP [...]
Comment trouver la page de connexion cachée sur WordPress
English version: How to find hidden login page on WordPress Supposons que vous ayez décidé de protéger votre page de connexion WordPress et votre tableau de bord wp-admin des pirates informatiques en les masquant à l'aide d'une simple extension ou d'une astuce. Croyez-vous vraiment que cela fonctionne et que [...]
Que faire si votre site WordPress a été piraté ?
English version: What to do if your WordPress site has been hacked Changez immédiatement vos mots de passe : celui de votre compte utilisateur WordPress et tous les comptes disposant de privilèges d’administrateur sur le site web ; le mot de passe MySQL de votre base de données et celui de l’administrateur du serveur MySQL ; ainsi que le [...]
Paramètres de sécurité recommandés pour WP Cerber
English version: Recommended security settings for WP Cerber Nous vous proposons des paramètres conformes aux meilleures pratiques de sécurité. Ces paramètres conviennent à la plupart des sites WordPress sur Internet. Consultez la capture d'écran ci-dessous pour constater leur simplicité d'utilisation. Limiter les tentatives de [...]