Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
Crochets de sécurité WP Cerber
English version: WP Cerber Security Hooks Une liste des hooks WordPress disponibles dans WP Cerber version 3.0 et supérieure. Il est pratique de les utiliser pour personnaliser et affiner Cerber sans coder ( par exemple avec le plugin jetFlow.io ). Filtres cerber_msg_reached Appliqué au message qui s'affiche pour un utilisateur si [...]
Utiliser les listes d'accès IP pour limiter l'accès et protéger WordPress
English version: Using IP Access Lists to limit access and protect WordPress Une liste d'accès IP (communément appelée ACL) vous permet de restreindre l'accès au tableau de bord d'administration WordPress, aux fonctionnalités vitales de WordPress, de protéger les formulaires de connexion et d'inscription contre [...]
Cloudflare et WP Cerber
English version: Cloudflare and WP Cerber Si votre site est derrière le service proxy Cloudflare et que votre WordPress est protégé par le plugin WP Cerber, vous devez faire deux choses pour qu'ils fonctionnent bien ensemble. Activez Mon site est derrière un proxy inverse sur la page Paramètres principaux. Si vous avez configuré [...]
Notifications sur les connexions des utilisateurs WordPress
It can be easily done by having the jetFlow.io plugin installed and using a tiny workflow. Security Blog Gérer les mots de passe des applications WordPress sans tracas Security Blog Programme WP Cerber Bug Bounty Help Qu'est-ce que le RID et comment l'utiliser Security Blog Comment limiter le nombre de sessions [...]
Une meilleure façon d'automatiser WordPress
English version: A better way to automate WordPress J'ai le plaisir d'annoncer l'arrivée récente d'un tout nouveau plugin d'automatisation. Le plugin jetFlow est un outil d'automatisation qui apporte la puissance des flux de travail à votre site WordPress. Ce nouveau plugin vous permet d'automatiser presque [...]
Transformez votre WordPress en Fort Knox
English version: Turn your WordPress into Fort Knox Cet article suppose que nous souhaitons obtenir un site Web protégé à toute épreuve et alimenté par WordPress. Il ne s'agit pas nécessairement de suivre toutes les étapes suivantes mot pour mot et point par point exactement comme décrit. Mais je le recommande si vous [...]
Limiter les tentatives de connexion sans plugin ?
English version: Limit login attempts without a plugin? Vous pouvez trouver de nombreux commentaires et conseils à ce sujet sur Internet. Mais est-ce réel ? Par défaut, WordPress autorise des tentatives de connexion illimitées via le formulaire de connexion, l'envoi de cookies spéciaux, l'utilisation d'appels [...]
Renforcer WordPress avec WP Cerber
All suggested settings are highly recommended for most websites on the Internet. If you need, for some reason, provide access to the functions and features listed on this page from a particular computer or an IP network, you need to add them to the White IP Access List. Disable REST API The plugin restricts access to the [...]
En savoir plus sur l'adresse IP de l'intrus
English version: Know more about intruder’s IP Pour activer la récupération, cochez l'option : Explorer l'IP. Pour afficher les informations, cliquez sur une adresse IP particulière dans l'onglet Activité. Information about the IP address noted with prohibited activity Détails techniques Pour obtenir des [...]
Inspecteur de plugins
Want to know more about plugins you have installed on your blog? The Plugin Inspector plugin is an easy way to check plugins installed on your WordPress and make sure that plugins do not use deprecated WordPress functions and some unsafe functions like eval, base64_decode, system, exec, etc. Some of those functions may be used [...]
Comment protéger WordPress avec Fail2Ban
English version: How to protect WordPress with Fail2Ban En utilisant ensemble WP Cerber Security et Fail2Ban, vous pouvez renforcer la protection au niveau le plus efficace. Cela vous permet de protéger un WordPress contre les attaques par force brute et DoS au niveau du système d'exploitation avec iptables . En savoir plus [...]
Renforcer WordPress avec WP Cerber et NGINX
English version: Hardening WordPress with WP Cerber and NGINX NGINX est un serveur HTTP gratuit, open source et hautes performances. WP Cerber est un plugin de sécurité gratuit et open source qui protège les sites WordPress contre les intrus et les pirates. Comment renforcer WordPress en utilisant WP Cerber et NGINX ensemble [...]
Comment trouver la page de connexion cachée sur WordPress
English version: How to find hidden login page on WordPress Supposons que vous ayez décidé de cacher votre page de connexion WordPress et votre tableau de bord wp-admin aux pirates en masquant ces pages avec un simple plugin ou une astuce. Pensez-vous que cela fonctionne et que personne ne connaît vos secrets ? Ne sois pas si [...]
What to do if your WordPress site has been hacked
Immediately change passwords. Your WordPress user account and all accounts with administrative privileges on the website. The MySQL password for your website database and the password for MySQL server administrator. FTP too, if it is enabled. Reinstall WordPress. Manually remove old one and install again (do not forget to make backup of [...]
Paramètres de sécurité recommandés pour WP Cerber
English version: Recommended security settings for WP Cerber Nous vous fournissons des paramètres basés sur les meilleures pratiques de sécurité. Ces paramètres conviennent à la plupart des sites Internet propulsés par WordPress. Voir la capture d'écran ci-dessous pour voir à quel point c'est facile. Limiter les tentatives de [...]