[RESOLU] Securité : login visible

wp-infinity
ThemeForestElegantThemes

Merci de vous inscrire pour participer au forum
Invité

Rechercher

— Forum Scope —




— Correspondances —





— Options du forum —





La longueur minimum du terme à rechercher est 3caractère - la longueur maximum est de 84 caractères

S'inscrire Mot de passe oublié ?
forum-installation
[RESOLU] Securité : login visible
J_j
Membre
Membres
Messages du forum : 21
Membre depuis :
15 janvier 2015
sp_UserOfflineSmall Hors ligne
1
23 janvier 2015 - 11:57
sp_Permalink sp_Print

Bonjour à tous,

 

J'ai découvert une "faille" relativement gênante : le login apparait dans l'url lorsque je clique sur le nom de l'auteur :

 

http://www.nomsite.com/author/login/

 

Certains d'entre vous ont-ils rencontré ce cas de figure ?

A noter que j'ai installé le plugin SX User Name Security censé résoudre le problème mais aucun effet ...

 

Bonne journée

J_j
Membre
Membres
Messages du forum : 21
Membre depuis :
15 janvier 2015
sp_UserOfflineSmall Hors ligne
2
23 janvier 2015 - 14:56
sp_Permalink sp_Print

L'identifiant se créant lors de l'installation, il n'est apparemment pas possible de le modifier et par conséquent de modifier cet Url.

La solution que j'ai choisi a été d'ajouter un nouvel utilisateur admin en renseignant le pseudo comme identifiant et non l'adresse mail

Ensuite j'ai du aller dans articles et modifier l'auteur par ce nouveau pseudo.

http://www.nomsite.com/author/pseudo/

Mojiezuo
Modérateur
Membres

Modérateurs
Messages du forum : 26
Membre depuis :
10 juillet 2014
sp_UserOfflineSmall Hors ligne
3
23 janvier 2015 - 19:36
sp_Permalink sp_Print sp_EditHistory

Après avoir jeté un œil, j'ai la même chose effectivement. Et c'est vrai que ça ne laisse plus que le mot de passe à trouver pour celui qui voudrait rentrer dans la partie admin. 

c'est dans cette optique que j'avais déjà installé le plugin "move login" qui permet de changer l url de la page login. Allez jeter un coup d'œil par la. 

Olivier,

La Photo CL

Fatalys
Modérateur
Membres

Modérateurs
Messages du forum : 45
Membre depuis :
7 janvier 2015
sp_UserOfflineSmall Hors ligne
4
23 janvier 2015 - 20:33
sp_Permalink sp_Print

J'ai pris renseignement dans mon entourage, et j'ai testé aussi : même résultat.

Du coup, installation de move login en cours....

Wordpressement vôtre.
Fatalys

Mojiezuo
Modérateur
Membres

Modérateurs
Messages du forum : 26
Membre depuis :
10 juillet 2014
sp_UserOfflineSmall Hors ligne
5
24 janvier 2015 - 00:21
sp_Permalink sp_Print

En poussant un poil plus loin que le bout de mon nez mes recherches, je suis tombé sur un autre plugin développé par Gregory Viguier, l'auteur de Move Login. Il s agit de "SF author url control" que l'on trouve ici.

SF Author Url Control est une extension qui permet de personnaliser l’url des pages auteur de WordPress. La base /author de l’url est éditable, ainsi que l’identifiant de chaque utilisateur.

[.......] Ainsi, l’url par défaut example.com/author/terminator/ peut devenir example.com/jedi/obiwan/.

A tester..

Olivier,

La Photo CL

100son
Corrèze
Modérateur
Membres

Modérateurs
Messages du forum : 115
Membre depuis :
27 novembre 2014
sp_UserOfflineSmall Hors ligne
6
24 janvier 2015 - 13:47
sp_Permalink sp_Print

Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête ;)

En + de ça, c'est vrai que de changer l'url de connexion

cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse

J_j
Membre
Membres
Messages du forum : 21
Membre depuis :
15 janvier 2015
sp_UserOfflineSmall Hors ligne
7
24 janvier 2015 - 14:04
sp_Permalink sp_Print

100son a déclaré
Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête ;)

En + de ça, c'est vrai que de changer l'url de connexion

Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.

C'est pour ça que j'ai créé un nouvel utilisateur 

100son
Corrèze
Modérateur
Membres

Modérateurs
Messages du forum : 115
Membre depuis :
27 novembre 2014
sp_UserOfflineSmall Hors ligne
8
24 janvier 2015 - 15:04
sp_Permalink sp_Print

J_j a déclaré

100son a déclaré
Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête ;)

En + de ça, c'est vrai que de changer l'url de connexion

Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.

C'est pour ça que j'ai créé un nouvel utilisateur 

Ah OK, j'y avais pas pensé...
En effet, c'est quand-même une faille...

Donc sécu supplémentaire, move login. Je vais mettre ça en place aussi.

cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse

Fatalys
Modérateur
Membres

Modérateurs
Messages du forum : 45
Membre depuis :
7 janvier 2015
sp_UserOfflineSmall Hors ligne
9
25 janvier 2015 - 10:59
sp_Permalink sp_Print

C'est fait aussi... info diffusée dans mon entourage auprès de ceux qui utilisent WP

Wordpressement vôtre.
Fatalys

Gayraud Marina
Modérateur
Membres

Modérateurs
Messages du forum : 29
Membre depuis :
25 janvier 2015
sp_UserOfflineSmall Hors ligne
10
26 janvier 2015 - 17:22
sp_Permalink sp_Print

Je vais le faire aussi

Gayraud Marina
Modérateur
Membres

Modérateurs
Messages du forum : 29
Membre depuis :
25 janvier 2015
sp_UserOfflineSmall Hors ligne
11
26 janvier 2015 - 17:26
sp_Permalink sp_Print

Par contre je ne visualise pas cette faille moi

Jeff
Modérateur
Membres

Modérateurs
Messages du forum : 27
Membre depuis :
15 juillet 2014
sp_UserOfflineSmall Hors ligne
12
27 janvier 2015 - 19:56
sp_Permalink sp_Print

Daniel Roch (SEOMIX) a traité de ce point dans sa conférence "Ne faites jamais confiance à WordPress et à ses utilisateurs" samedi dernier au WordCamp. Il y a des solutions pour changer l'"user slug"

 Jeff de Centre Web

---

Je vous invite à liker ma page Facebook et me suivre sur Twitter.

Fuseau horaire du forum :Europe/Paris

Nb max. d'utilisateurs en ligne :574

Actuellement en ligne :
11 Invité(s)

Actuellement sur cette page :
1 Invité(s)

Auteurs les plus actifs :

BrunoT: 52

vKr_Onii: 42

bosschris: 39

athox: 26

monchihuahua: 25

Martine677: 25

Dan: 24

monblogestunroman: 23

regisbor33: 23

Nouveaux membres :

maziecrocker

barbpaulk0349

Djiman

sherrillv03

latashaflagg556

jefferybustamant

niklasm62431705

kerry9554@aol.com

chasfry63200

Statistiques du forum :

Groupes :3

Forums :9

Topics :701

Posts :2781

 

Statistiques des membres :

Invités: 23

Membres : 8653

Modérateurs : 27

Admins: 1

Administrateurs :Thibaud

Modérateurs :Sylvain, bruno, david, Catherine0614, zapps, soborne, Mojiezuo, Soufian Ait Tirite, Jeff, redwhirl, sigridregnier, Jess, Malles, spleen13, Alain2choeur, kaepaul, negativenetwork, Pictures4events, 100son, Ben 44, Ailpp84, joecab, SPITI, Fatalys, Therese, P-x3l, Gayraud Marina