Securité : login visible | Forum WordPress
15 janvier 2015
Bonjour à tous,
J'ai découvert une "faille" relativement gênante : le login apparait dans l'url lorsque je clique sur le nom de l'auteur :
http://www.nomsite.com/author/login/
Certains d'entre vous ont-ils rencontré ce cas de figure ?
A noter que j'ai installé le plugin SX User Name Security censé résoudre le problème mais aucun effet ...
Bonne journée
15 janvier 2015
L'identifiant se créant lors de l'installation, il n'est apparemment pas possible de le modifier et par conséquent de modifier cet Url.
La solution que j'ai choisi a été d'ajouter un nouvel utilisateur admin en renseignant le pseudo comme identifiant et non l'adresse mail
Ensuite j'ai du aller dans articles et modifier l'auteur par ce nouveau pseudo.
Modérateurs
10 juillet 2014
Après avoir jeté un œil, j'ai la même chose effectivement. Et c'est vrai que ça ne laisse plus que le mot de passe à trouver pour celui qui voudrait rentrer dans la partie admin.
c'est dans cette optique que j'avais déjà installé le plugin "move login" qui permet de changer l url de la page login. Allez jeter un coup d'œil par la.
Olivier,
Modérateurs
7 janvier 2015
Modérateurs
10 juillet 2014
En poussant un poil plus loin que le bout de mon nez mes recherches, je suis tombé sur un autre plugin développé par Gregory Viguier, l'auteur de Move Login. Il s agit de "SF author url control" que l'on trouve ici.
SF Author Url Control est une extension qui permet de personnaliser l’url des pages auteur de WordPress. La base /author de l’url est éditable, ainsi que l’identifiant de chaque utilisateur.
[.......] Ainsi, l’url par défaut example.com/author/terminator/ peut devenir example.com/jedi/obiwan/.
A tester..
Olivier,
Modérateurs
27 novembre 2014
Il y a beaucoup plus simple !
Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse
15 janvier 2015
100son a déclaré
Il y a beaucoup plus simple !Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.
C'est pour ça que j'ai créé un nouvel utilisateur
Modérateurs
27 novembre 2014
J_j a déclaré
100son a déclaré
Il y a beaucoup plus simple !Le nom de l'auteur doit être différent de celui de l'utilisateur.
Dans le profil utilisateur, il suffit de renseigner le champ "pseudonyme", "prénom" ou "nom" (au choix !) différent de celui de l'identifiant et de choisir un des 3 sur "Nom à afficher publiquement"
Tout bête 😉
En + de ça, c'est vrai que de changer l'url de connexion
Oui mais même en changeant le nom, l'identifiant apparaitra toujours dans l'URL.
C'est pour ça que j'ai créé un nouvel utilisateur
Ah OK, j'y avais pas pensé...
En effet, c'est quand-même une faille...
Donc sécu supplémentaire, move login. Je vais mettre ça en place aussi.
cratylik.com Fusion, Rock Instrumental | flaviensabot.com Artiste peintre | solid-art.fr Collectif de sculpteurs à la tronçonneuse
Modérateurs
7 janvier 2015
Modérateurs
25 janvier 2015
Modérateurs
25 janvier 2015
Modérateurs
15 juillet 2014
Daniel Roch (SEOMIX) a traité de ce point dans sa conférence "Ne faites jamais confiance à WordPress et à ses utilisateurs" samedi dernier au WordCamp. Il y a des solutions pour changer l'"user slug"
Nb max. d'utilisateurs en ligne :574
Actuellement en ligne :
9 Invité(s)
Actuellement sur cette page :
1 Invité(s)
Auteurs les plus actifs :
Bruno: 52
Robin: 44
vKr_Onii: 41
Dan: 27
athox: 26
Nouveaux membres :
jemespetrick1712
markluber
CG
michael art
evolve
Statistiques du forum :
Groupes :1
Forums :7
Topics :711
Posts :2646
Statistiques des membres :
Invités: 74
Membres : 10120
Modérateurs : 26
Admins: 1
Administrateurs :Thibaud
Modérateurs :Gebhard, david, Catherine1, zapps, soborne, mojiezuo, Soufian, Jeff, redwhirl, sigridregnier, Jessica, Benjamin2, spleen13, Alain Web-creator, kaepaul, negativenetwork, Gaetan1, Samson, Benoit1, Ailpp84, Joel2, Catherine2, Fatalys, Therese, Guillaume3, Gayraud
Messages récents
- DIVI problème affichage : paramètres généraux, Entête navigation, pied de pages... Par kikawaxx
2 mois auparavant - Grossites / directlink Qrcode & auto registration Par michael art
2 mois auparavant - edit apparaît en bas des articles sur site public Par Philippe59176
3 mois auparavant - Modifier l'image en tête Par jcorentinp
3 mois auparavant - disparition de l'onglet "entete et navigation" dans DIVI Par LJWEBCREATOR
3 mois auparavant - Décalage de l'affichage sur mobile Par matragec
3 mois auparavant - Exporter les données d'un formulaire DIVI vers base de données SQL Par Mickyfuncky
3 mois auparavant - Problème sur DIVI au niveau de l'affichage Par clara biais
3 mois auparavant - Faire une Galerie 3D Par cjacquel
4 mois auparavant - aide taille articles sur mobile Par admin7805
4 mois auparavant
