Passer au contenu principal
Catégorie

Sécurité

Activer le protocole SSL sur votre site WordPress

Par Aide et astuces, côté serveur, formation, Sécurité, wordpress Aucun commentaire

Cet article s’adresse à ceux qui souhaitent activer le protocole SSL sur votre site WordPress qui se trouve déjà en production. Pourquoi activer le protocole SSL ? Le protocole SSL pour Secure S Layer permet de crypter le téléchargent des pages. Ainsi, il n’est pas possible de récupérer au vol l’envoi de données d’un formulaire. Ce qui s’avère fortement utile pour les formulaires de payement sur les E-commerce. De plus, Google et la fondation Mozilla (Firefox) encouragent les web-master à migrer du protocole HTTP à HTTPS. Comment activer SSL ? Avant de commencer, assurez-vous que la réécriture d’URL est bien…

Lire la suite

Lister des utilisateurs WordPress avec WPScan

Par Plugin Wordpress, Sécurité Aucun commentaire

Depuis le terminal, à l’aide de WPscan, il est possible de retourner la liste des utilisateurs WordPress sans y être identifié au préalable. WPscan est une puissante application écrite en Ruby qui permet de passer en revue les failles de sécurités des sites WordPress. Parmis ces nombreuses fonctionnalités, il est possible d’afficher la liste des utilisateurs WordPress à l’aide de la commande ci-dessous: [bash] # Enumére les utilisateur de l’ID 1 à 10 ruby wpscan.rb –url https://formation-wp.com –enumerate u # Enumére les utilisateur de l’ID 10 à 50 ruby wpscan.rb –url https://formation-wp.com –enumerate u[10-50] [/bash] Le résulatats est retourner sous…

Lire la suite

Sécuriser WordPress dès l’installation

Par Aide et astuces, sauvegarde wordpress, Sécurité Aucun commentaire

Sécuriser WordPress dès l’installation est primordial. Avec une popularité toujours croissante, beaucoup de sites Web créés avec WordPress sont victimes d’attaques en tout genre. L’objectif de cet article est d’adopter les bons réflex pour sécuriser WordPress dès l’installation, car une telle entreprise après installation est déjà trop tard. Etape 1 : Installer WordPress avec les premières sécurités Télécharger la dernière version de WordPress sur le site office, est non sur des sites tiers. N’oubliez pas que WordPress est un logiciel libre de droit et que par conséquent, le code source est facile à modifier, donc à corrompre. Pour ceux qui sont sous…

Lire la suite

Créer un plugin WordPress

Par Aide et astuces, plugin, Plugin Wordpress, Sécurité, wordpress Aucun commentaire

Le guide du développeur pour créer un plugin WordPress.  Avant-propos Pour créer un plugin WordPress, il est nécessaire de connaitre au minimum les bases des langages PHP et HTML. Il est bien entendu possible d’y ajouter d’autres langages tels que le CSS, JavaScript et XML pour ne citer que les plus couramment utilisés. A ce jour, WordPress compte plus de 36 000 plugins.   Pour illustrer ce tutoriel, les exemples porteront sur un plugin nommé, formation-wp. Il ne possèdera pas de fonctionnalité particulière. Il peut être considéré comme un gabarit regroupant les indispensables pour créer un plugin WordPress. L’arborescence des plugins…

Lire la suite

WPScan, le guide

Par Aide et astuces, Plugin Wordpress, Sécurité Aucun commentaire

WPScan est un logiciel très puissant, permettant de déceler les failles de sécurité de votre site WordPress. Ce guide n’a pas pour vocation de faire de ses lecteurs des hackers chevronnés du type black hats, bien au contraire. L’idée est de se positionner du coté des white hats. C’est pourquoi, la fonction brut force de WPScan ne sera pas décrite dans ce guide. Dans ce guide consacré à WPScan, il sera abordé les thèmes suivants: l’installation sur les systèmes Unix, l’analyse des failles de sécurité des thèmes et des plugins WordPress ainsi que quelques conseils pour combler ces failles.  Installer…

Lire la suite

Créer des factures avec WordPress

Par Aide et astuces, Plugin Wordpress, Sécurité Aucun commentaire

Créer des factures avec WordPress n’est pas très compliqué pour qui sait installer des plugins. Bon nombre de plugins permettent d’utiliser WordPress comme un CRM. Mais à l’heure de la dématérialisation, l’exportation des factures au format PDF est devenue vitale et les développeurs de ces fameux plugins l’on bien compris à tel point que cette fonctionnalité est très souvent payante. Comment créer des factures avec WordPress, permettant l’export en PDF, avec des plugins gratuit le tous en français ? La réponse à cette question tien en deux noms : WooCommerce et WooCommerce PDF Invoices & Packing Slips. Pour ceux qui connaissent déjà WooCommerce savent qu’il…

Lire la suite

La gestion des CHMOD pour WordPress

Par Aide et astuces, côté serveur, formation, Plugin Wordpress, Sécurité, Thèmes wordpress Aucun commentaire

La gestion des CHMOD pour WordPress est très importante car le CHMOD constitue la première ligne frontale pour la sécurité de votre site WordPress. Définition des CHMOD CHMOD est la contraction de Change Mode. Il s’agit d’un appel système pour les systèmes d’exploitation UNIX. C’est également le nom de la commande shell permettant de modifier les droits en : lecture, écriture et exécution des fichiers et des dossiers. Utilisation du CHMOD sur WordPress Pour changer les droits d’un fichier ou dossier, un utilisateur doit être le propriétaire du fichier/dossier. Auquel cas, il devra être l’utilisateur root. Pour chaque fichier/dossiers, les permissions s’appliquent : au propriétaire du fichier (code u comme user). au groupe d’utilisateurs du fichier (g comme group). aux autres…

Lire la suite