WordPress Francophone

Ma configuration WP actuelle
- Version de WordPress : la dernière
- Thème utilisé : EZWPthemes (puppet), et threat to creativity
- Extensions en place : akismet, homepage excerpts, wp-cumulus, wp copyright pro, secure wordpress, pxsmail
- Nom de l'hebergeur : ovh
- Adresse du site : www.nospetitsvoyages.org, www.trucmachinbidule.org

désolée pour le questionnaire mais je n'ai pas trouvé où le remplir !

oui mes sites sont à jour, il me manque juste le fameux fichier .htacess que je ne sais pas où mettre, et que je ne sais pas comment remplir.

je sais qu'on peut le mettre à plusieurs endroits pour protéger des répertoires ou des fichiers, mais si j'ai bien compris il en fait un aussi à la racine du blog ou dans le wp-admin, et c'est celui là qui me pose problème

re (et oui c'est encore moi !)

bon finalement je me dis que c'est peut-être pas mal quand même de n'administrer mon blog que depuis chez moi donc j'ai fait un htaccess avec en limitant les adresses ip à la mienne

est-ce que là du coup c'est bon côté protection ?

bonsoir thalasso,

effectivement le problème de connexion internet se pose mais pour le moment c'est tout ce que j'ai trouvé. Est-ce qu'il existe un autre moyen de protéger ce dossier avec un .htaccess ? en lui disant de faire autre chose par exemple ?

par contre pour le fichier .htaccess généré par wordpress : je ne l'ai pas trouvé dans mon ftp, je me dis qu'en faisant des essais je l'ai peut-être viré par erreur. qu'est-ce que je peux faire ? en recréer un surement mais je mets quoi dedans ?

merci en tout cas pour ta réponse

bonsoir chamonor

qu'entends-tu par serveur ?

mesblogs a écrit:

effectivement le problème de connexion internet se pose mais pour le moment c'est tout ce que j'ai trouvé. Est-ce qu'il existe un autre moyen de protéger ce dossier avec un .htaccess ? en lui disant de faire autre chose par exemple ?

par contre pour le fichier .htaccess généré par wordpress : je ne l'ai pas trouvé dans mon ftp, je me dis qu'en faisant des essais je l'ai peut-être viré par erreur. qu'est-ce que je peux faire ? en recréer un surement mais je mets quoi dedans ?

Manifestement, et ne le prends pas mal, tu ne connais pas grand chose à la sécurité web ni à la manière de la mettre en œuvre. Ce n'est pas bien grave. Cependant, avant de faire des bêtises qui risquent au contraire de laisser la porte ouverte à tous les abus de la part des hackers, je t'encourage vivement à :

- ne pas tenter de tripatouiller ton .htaccess, ni même de chercher s'il est présent ou absent (ça se casse très vite et se répare très lentement) ;
- mettre à jour WordPress dès qu'une nouvelle version est disponible (de préférence le jour même) ;
- sauvegarder ton blog (BDD et fichiers) régulièrement.

En procédant ainsi, tu réduis sensiblement les risques de piratage de ton blog et les conséquences qu'un tel piratage peut engendrer.

mesblogs a écrit:

a thalasso : je suis d'accord avec toi je n'y connais rien en sécurité web, c'est pour ça que je suis inquiète sue le fait que j'ai possiblement viré le fichier .htaccess et que du coup je ne suis plus protégée !
je veux juste remettre ça d'aplomb, après je n'y touche plus !

L'installation de base de WordPress, associée à une mise-à-jour régulière et rapide (dans les 24 heures suivant la disponibilité d'une nouvelle version) suffisent pour limiter les risques de piratage.

J'utilise WordPress depuis février 2006, je gère actuellement une trentaine de blogs WordPress et je n'ai jamais eu de problème de piratage, en m'assurant juste d'installer la dernière version en date au plus tard 48 h après sa disponibilité, et généralement en moins de 12 heures après la publication.

Mais puisque cela semble t'empêcher de dormir, regarde du côté de ces plugins qui ont l'air de faire ce que tu essaye d'obtenir (je ne les ai pas testés) :

Admin Protector
Restrict Login By IP
WP-Adminprotection

ou encore fouille dans les plugins suivants :

WordPress Plugin Directory: security