par Philippe | 2019 Fév 16 | WordPress |
L’un des fichiers le plus convoité par les hackers est le config.php de votre installation WordPress. En effet, ce fichier contient, notamment, les informations permettant de se connecter à la base de données. De là, le pirate aura accès à tout le contenu de votre site : les utilisateurs, les emails, il pourra modifier ou supprimer les pages du site, les articles de blog ; si vous avez une boutique en ligne, il aura accès à toutes les coordonnées de vos clients, etc.
Pour renforcer la sécurité de ce fichier sensible, je vous propose une astuce toute simple et à la portée de tous.
par Philippe | 2019 Fév 03 | WordPress |
Dans un article précédent, je vous ai montré comment basculer votre site https sans avoir recours à un plugin supplémentaire.
Suite à ce basculement votre site est désormais accessible par défaut en https.
Toutefois, rien n’empêche un utilisateur d’y accéder en non sécurisé. Pour cela, il lui suffit de saisir explicitement l’adresse de votre site en omettant le “s” : http://votre-site.com au lieu de https://votre-site.com.
Voyons comment forcer les connexions en https et déjouer la tentative de cet utilisateur.
par Philippe | 2019 Fév 02 | WordPress |
J’aimerais vous présenter un service bien pratique qui vous permet de communiquer un mot de passe à distance, avec un minimum de sécurité. Le mot de passe sera crypté, le stockage temporaire et avec un nombre d’affichages défini.
Le destinataire pourra récupérer le mot de passe de n’importe où dans le monde : il n’aura besoin que d’un navigateur internet.
par Philippe | 2019 Jan 24 | Plugin |
Un rapide tuto pour sauvegarder son site avec Updraft Plus en réponse à une demande d’Elizabeth ;) qui souhaite passer son WorPress de la version 4 à la version 5.
L’opération est beaucoup plus simple qu’il n’y paraît. En effet, à l’installation, Updraft Plus nous affiche [submerge ?] toute une succession de bulles d’aide qui peuvent engendrer plus de confusion qu’une aide réelle et concrète…
par ReskatoR | 2019 Jan 13 | Plugin, WooCommerce |
Lorsqu’on met en place une boutique WooCommerce ou qu’on installe un plugin de facturation par exemple, on souhaite pouvoir tester le processus de commande dans son ensemble : est-ce que tout fonctionne correctement, quelle est l’apparence de la page de remerciements, à quoi ressemblent les mails de confirmation, quelle est le statut de la commande, etc.
C’est ce à quoi va servir RR Fictitious Payment for WooCommerce…
par Philippe | 2019 Jan 04 | Plugin, WordPress |
Bien qu’ayant passé votre site en https, vous aviez toujours une alerte indiquant que votre site n’était pas sécurisé.
Panique à bord ! Vous lancez un SOS, et un bon samaritain vous conseille LE plugin qui remédiera à votre problème : Really Simple SSL.
Et, de fait, vous avez enfin le fameux petit cadenas sur toutes les pages du site.
Mais était-ce vraiment une bonne idée d’activer ce plugin ? En quoi pose-t-il problème ?
Commentaires récents