Securité : login visible | Forum WordPress
15 janvier 2015
Bonjour à tous,
J'ai découvert une "faille" relativement gênante : le login apparait dans l'url lorsque je clique sur le nom de l'auteur :
http://www.nomsite.com/author/login/
Certains d'entre vous ont-ils rencontré ce cas de figure ?
A noter que j'ai installé le plugin SX User Name Security censé résoudre le problème mais aucun effet ...
Bonne journée
15 janvier 2015
L'identifiant se créant lors de l'installation, il n'est apparemment pas possible de le modifier et par conséquent de modifier cet Url.
La solution que j'ai choisi a été d'ajouter un nouvel utilisateur admin en renseignant le pseudo comme identifiant et non l'adresse mail
Ensuite j'ai du aller dans articles et modifier l'auteur par ce nouveau pseudo.
Modérateurs
10 juillet 2014
Après avoir jeté un œil, j'ai la même chose effectivement. Et c'est vrai que ça ne laisse plus que le mot de passe à trouver pour celui qui voudrait rentrer dans la partie admin.
c'est dans cette optique que j'avais déjà installé le plugin "move login" qui permet de changer l url de la page login. Allez jeter un coup d'œil par la.
Olivier,
Modérateurs
7 janvier 2015
Modérateurs
10 juillet 2014
En poussant un poil plus loin que le bout de mon nez mes recherches, je suis tombé sur un autre plugin développé par Gregory Viguier, l'auteur de Move Login. Il s agit de "SF author url control" que l'on trouve ici.
SF Author Url Control est une extension qui permet de personnaliser l’url des pages auteur de WordPress. La base /author de l’url est éditable, ainsi que l’identifiant de chaque utilisateur.
[.......] Ainsi, l’url par défaut example.com/author/terminator/ peut devenir example.com/jedi/obiwan/.
A tester..
Olivier,
Modérateurs
27 novembre 2014
Il y a beaucoup plus simple !
Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse
15 janvier 2015
100son a déclaré
Il y a beaucoup plus simple !Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.
C'est pour ça que j'ai créé un nouvel utilisateur
Modérateurs
27 novembre 2014
J_j a déclaré
100son a déclaré
Il y a beaucoup plus simple !Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.
C'est pour ça que j'ai créé un nouvel utilisateur
Ah OK, j'y avais pas pensé...
En effet, c'est quand-même une faille...
Donc sécu supplémentaire, move login. Je vais mettre ça en place aussi.
cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse
Modérateurs
7 janvier 2015
Modérateurs
25 janvier 2015
Modérateurs
25 janvier 2015
Modérateurs
15 juillet 2014
Daniel Roch (SEOMIX) a traité de ce point dans sa conférence "Ne faites jamais confiance à WordPress et à ses utilisateurs" samedi dernier au WordCamp. Il y a des solutions pour changer l'"user slug"
Nb max. d'utilisateurs en ligne :574
Actuellement en ligne :
6 Invité(s)
Actuellement sur cette page :
1 Invité(s)
Auteurs les plus actifs :
Bruno: 52
Robin: 43
vKr_Onii: 41
bosschris: 39
Dan: 27
Nouveaux membres :
cilaos
Jonas
IsabelleR03
Xavier-VeryNet
lepounch
Statistiques du forum :
Groupes :1
Forums :7
Topics :552
Posts :2342
Statistiques des membres :
Invités: 26
Membres : 9899
Modérateurs : 26
Admins: 2
Administrateurs :wpengine, Thibaud
Modérateurs :Gebhard, david, Catherine1, zapps, soborne, mojiezuo, Soufian, Jeff, redwhirl, sigridregnier, Jessica, Benjamin2, spleen13, Alain2, kaepaul, negativenetwork, Gaetan1, Samson, Benoit1, Ailpp84, Joel2, Catherine2, Fatalys, Therese, Guillaume3, Gayraud
Messages récents
- Effet parallaxe dans Divi ne fonctionne plus dans firefox Par Robin
20 heures auparavant - Aide page blanche Par Jonas
4 jours auparavant - Soucis avec pied de page Divi Par IsabelleR03
6 jours auparavant - MarketPlace et fichiers audio Par Thibaud
1 semaine auparavant - Exporter les données d'un formulaire DIVI vers base de données SQL Par Antares
2 semaines auparavant - Copier un site WordPress sur un serveur local avec Duplicator Par Robin
3 semaines auparavant - Tout savoir sur les thèmes WordPress Par Thibaud
3 semaines auparavant
