Merci de vous inscrire pour participer au forum
Invité

Rechercher

— Forum Scope —




— Correspondances —





— Options du forum —





La longueur minimum du terme à rechercher est 3caractère - la longueur maximum est de 84 caractères

S'inscrire Mot de passe oublié ?
forum-installation
[RESOLU] Securité : login visible
Ezz
Membre
Membres
Messages du forum : 21
Membre depuis :
12 mars 2015
sp_UserOfflineSmall Hors ligne
1
23 janvier 2015 - 11:57
sp_Permalink sp_Print

Bonjour à tous,

 

J'ai découvert une "faille" relativement gênante : le login apparait dans l'url lorsque je clique sur le nom de l'auteur :

 

http://www.nomsite.com/author/login/

 

Certains d'entre vous ont-ils rencontré ce cas de figure ?

A noter que j'ai installé le plugin SX User Name Security censé résoudre le problème mais aucun effet ...

 

Bonne journée

Ezz
Membre
Membres
Messages du forum : 21
Membre depuis :
12 mars 2015
sp_UserOfflineSmall Hors ligne
2
23 janvier 2015 - 14:56
sp_Permalink sp_Print

L'identifiant se créant lors de l'installation, il n'est apparemment pas possible de le modifier et par conséquent de modifier cet Url.

La solution que j'ai choisi a été d'ajouter un nouvel utilisateur admin en renseignant le pseudo comme identifiant et non l'adresse mail

Ensuite j'ai du aller dans articles et modifier l'auteur par ce nouveau pseudo.

http://www.nomsite.com/author/pseudo/

b2bird
Membre
Membres
Messages du forum : 26
Membre depuis :
7 août 2014
sp_UserOfflineSmall Hors ligne
3
23 janvier 2015 - 19:36
sp_Permalink sp_Print sp_EditHistory

Après avoir jeté un œil, j'ai la même chose effectivement. Et c'est vrai que ça ne laisse plus que le mot de passe à trouver pour celui qui voudrait rentrer dans la partie admin. 

c'est dans cette optique que j'avais déjà installé le plugin "move login" qui permet de changer l url de la page login. Allez jeter un coup d'œil par la. 

Olivier,

La Photo CL

emaillpou
Membre
Membres
Messages du forum : 45
Membre depuis :
4 octobre 2015
sp_UserOfflineSmall Hors ligne
4
23 janvier 2015 - 20:33
sp_Permalink sp_Print

J'ai pris renseignement dans mon entourage, et j'ai testé aussi : même résultat.

Du coup, installation de move login en cours....

Wordpressement vôtre.
Fatalys

b2bird
Membre
Membres
Messages du forum : 26
Membre depuis :
7 août 2014
sp_UserOfflineSmall Hors ligne
5
24 janvier 2015 - 00:21
sp_Permalink sp_Print

En poussant un poil plus loin que le bout de mon nez mes recherches, je suis tombé sur un autre plugin développé par Gregory Viguier, l'auteur de Move Login. Il s agit de "SF author url control" que l'on trouve ici.

SF Author Url Control est une extension qui permet de personnaliser l’url des pages auteur de WordPress. La base /author de l’url est éditable, ainsi que l’identifiant de chaque utilisateur.

[.......] Ainsi, l’url par défaut example.com/author/terminator/ peut devenir example.com/jedi/obiwan/.

A tester..

Olivier,

La Photo CL

Delphine1
Membre
Membres
Messages du forum : 117
Membre depuis :
21 avril 2015
sp_UserOfflineSmall Hors ligne
6
24 janvier 2015 - 13:47
sp_Permalink sp_Print

Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête 😉

En + de ça, c'est vrai que de changer l'url de connexion

cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse

Ezz
Membre
Membres
Messages du forum : 21
Membre depuis :
12 mars 2015
sp_UserOfflineSmall Hors ligne
7
24 janvier 2015 - 14:04
sp_Permalink sp_Print

100son a déclaré
Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête 😉

En + de ça, c'est vrai que de changer l'url de connexion

Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.

C'est pour ça que j'ai créé un nouvel utilisateur 

Delphine1
Membre
Membres
Messages du forum : 117
Membre depuis :
21 avril 2015
sp_UserOfflineSmall Hors ligne
8
24 janvier 2015 - 15:04
sp_Permalink sp_Print

J_j a déclaré

100son a déclaré
Il y a beaucoup plus simple !

Le nom de l'auteur doit être différent de celui de l'utilisateur.

Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"

Tout bête 😉

En + de ça, c'est vrai que de changer l'url de connexion

Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.

C'est pour ça que j'ai créé un nouvel utilisateur 

Ah OK, j'y avais pas pensé...
En effet, c'est quand-même une faille...

Donc sécu supplémentaire, move login. Je vais mettre ça en place aussi.

cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse

emaillpou
Membre
Membres
Messages du forum : 45
Membre depuis :
4 octobre 2015
sp_UserOfflineSmall Hors ligne
9
25 janvier 2015 - 10:59
sp_Permalink sp_Print

C'est fait aussi... info diffusée dans mon entourage auprès de ceux qui utilisent WP

Wordpressement vôtre.
Fatalys

foreignerconcert2017europe
Membre
Membres
Messages du forum : 29
Membre depuis :
23 janvier 2017
sp_UserOfflineSmall Hors ligne
10
26 janvier 2015 - 17:22
sp_Permalink sp_Print

Je vais le faire aussi

foreignerconcert2017europe
Membre
Membres
Messages du forum : 29
Membre depuis :
23 janvier 2017
sp_UserOfflineSmall Hors ligne
11
26 janvier 2015 - 17:26
sp_Permalink sp_Print

Par contre je ne visualise pas cette faille moi

BartekPP
Membre
Membres
Messages du forum : 27
Membre depuis :
19 janvier 2016
sp_UserOfflineSmall Hors ligne
12
27 janvier 2015 - 19:56
sp_Permalink sp_Print

Daniel Roch (SEOMIX) a traité de ce point dans sa conférence "Ne faites jamais confiance à WordPress et à ses utilisateurs" samedi dernier au WordCamp. Il y a des solutions pour changer l'"user slug"

 Jeff de Centre Web

---

Je vous invite à liker ma page Facebook et me suivre sur Twitter.

Fuseau horaire du forum :Europe/Paris

Nb max. d'utilisateurs en ligne :574

Actuellement en ligne :
11 Invité(s)

Actuellement sur cette page :
1 Invité(s)

Auteurs les plus actifs :

Nouveaux membres :

rochellsanford0

judibolard

Alain Guimpier

cheri78y293006

ofeliasummers41

jonahboag93018

isadoravieira51

jedleckie7287

Léo Malfuson

leomalfuson

Statistiques du forum :

Groupes :1

Forums :9

Topics :798

Posts :2927

 

Statistiques des membres :

Invités: 23

Membres : 10135

Modérateurs : 1

Admins: 1

Administrateurs :Thibaud

Modérateurs :Thibaud1