- WordPress :5.7
- Statut : non résolu
- Ce sujet contient 8 réponses, 2 participants et a été mis à jour pour la dernière fois par MrZ, le il y a 3 années et 9 mois.
-
AuteurMessages
-
18 mars 2021 à 14 h 04 min #2372914
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL :
- Thème utilisé : Extra
- Extensions en place : Buddypress
- Nom de l’hébergeur :
- Adresse du site :
Problème(s) rencontré(s) :
Bonjour, c’est la première fois que je crée un topic ici. Je ne sais pas si je suis au bon endroit alors désoler d’avance.
Je suis entrain de testé Buddypress et j’aime le travail qui à été fait, mais il y’a 2 problèmes qui m’empêche de valider mon choix.
Il faut savoir que j’ai renommé ma page de connexion WordPress (j’ai enlever wp-admin)
pour qu’elle ne soit pas « trouvable ». Or Buddypress fait apparaitre cette page ainsi que l’ID de connexion (dans le profile et l’URL).
J’ai crée une video qui soulève ces 2 questions :
- Que la page de connexion par defaut de WP n’apparait pas quand on clique sur « connexion »
- Que l’ID de connexion n’apparait pas dans le profile ni dans l’URL.
J’ai posé ces questions sur un forum anglais voilà pourquoi la video ci-dessous (que je vous conseille de voir)
est en anglais, mais je pense que c’est assez explicite pour que vous compreniez mieux mes 2 soucies.
Merci d’avance de votre aide.
https://www.youtube.com/watch?v=3ME8LpHf8Dc
18 mars 2021 à 15 h 09 min #2372918Bonjour, ça ne va pas résoudre votre problème mais personnellement je déconseille la modification de l’URL de login par défaut pour éviter tout problème de compatibilité – la preuve. Installez plutôt une vraie extension de sécurité/pare-feu qui va protéger cet URL tout aussi efficacement sans avoir à bidouiller.
Pour ce qui est de l’ID, je suis curieux des réponses que l’on va vous donner parce que je ne vois pas comment une personne peut s’identifier si son ID n’apparait pas dans l’URL de connexion. Lol comme disaient les jeunes.
23 mars 2021 à 17 h 58 min #2373350J’ai une extension qui a modifier l’url de base…mais buddypress me l’affiche quand même.
En attendant de résoudre ce problème je suis entrain de tester ProfileGRID et ce dernier à résolu deux problèmes
- le Pseudo n’apparait pas dans l’URL car remplacer par « mon profile ».
- et quand on clique sur connexion rien ne se passe….MAIS….
maintenant quand je clique sur « déconnection » je vois cette foutu fenêtre wordpress apparaitre avec en plus l’URL de connection personnaliser.
——— voir image jointe —————
Comment peut on éviter l’apparition de cette fenêtre ?
- Cette réponse a été modifiée le il y a 3 années et 9 mois par MrZ.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.23 mars 2021 à 20 h 31 min #2373373Désolé. Je passe la main. Je ne veux pas vous aider à mettre en place des choses qui risquent de casser d’autres choses sans compter les problèmes de compatibilité à moyen ou long terme. Vous essayez de contournez les règles de fonctionnement de WP et vous vous étonnez que ça ne marche pas.
24 mars 2021 à 11 h 29 min #2373413Essayer de contourner les règles ? O_O
Non, je rectifie les failles de wordpress comme changer le nom « wp-admin » dans l’url pour éviter les attaques « Brute force » ou encore crée un compte « admin », sans lui attribuer un rôle.
Je cherche simplement à sécuriser mon site au mieux rien de plus, or cette page qui apparait ne sert à rien
mis à part révélé mon nouveau nom d’URL. Je n’ai jamais vu cette page sur la majorité des sites que je consulte, je ne vois pas pourquoi je dois la toléré chez moi !
Pour le reste rien d’impossible car j’ai déjà vu des plugins faire le boulot, mais aucun que j’ai testé ne semble réunir tout ce que j’attends de lui.
Actuellement par exemple, il y’a des plugins qui affichent le nom d’utilisateur (ID) lorsqu’un utilisateur commente sur le site, or pour des questions de sécurité je ne veux pas que le mots de passe et l’ID soit visible. c’est la base de la sécu. Certains plugins font cela, mais ces plugin là, non pas l’option « commentaire privé » que je recherche. Bref y’a toujours un truc qui ne va pas…
Si quelqu’un d’autres à des solutions….?!
En attendant je continue mes recherches sur le web.
24 mars 2021 à 12 h 44 min #2373415Si c’est juste un problème de sécurité, vous installez une extension pare-feu/sécurité et vous êtes paré sans avoir à bidouiller dans tous les coins (sans compter les options supplémentaires proposées par ces extensions de sécurité qui vont bien plus loin que ce que vous pourrez gérer manuellement sans un travail laborieux). Personnellement, cela fait vingt ans quasiment que je gère des sites WP et je n’ai jamais été piraté – même par force brute avant que je n’installe au final des pare-feux. Je me demande d’ailleurs quels sont ces « majorités de sites que je consulte ».
Là, vous « colmatez les brèches » mais vous vous créez de nouveaux problèmes. Vous aider dans cette direction n’a aucun intérêt d’un point de vue purement support.
25 mars 2021 à 12 h 12 min #2373504Je me demande d’ailleurs quels sont ces “majorités de sites que je consulte”.
Bah la majorité quoi. Jeux video, forum, actu, porn…que sais je encore…..
Bref, Je pense qu’on s’égare…ce que je demande n’est pas compliquer.
A/ Je ne comprend pas l’intérêt d’afficher la page de connexion wordpress,
quand on clique sur le bouton connexion de buddypress (RE-voir la video) ?!
Le widget de buddypress à déjà cette fonction là, inutile de faire apparaitre la page de connexion wordpress !
je chercher une solution pour empêcher ça !
B/ Pour mon deuxième problème c’est pareille. Des plugin comme ProfileGRID ou Ultimate member,
n’affiche pas l’ID de connexion dans l’URL (comme le fait buddypress),
je cherche aussi à résoudre ce problème sur Budypress.
je continue à cherche la solution, mais si j’en trouve pas ici ou ailleurs, bah tant pis pour Buddypress !
Ce que je demande n’a rien de farfelu ou d’impossible et je vois pas comment je pourrai le dire autrement.
Si je n’ai pas réponses ici, j’irai ailleurs et si je n’en trouve pas ailleurs,
bah je verrai avec les plugins payant et leur support technique pour les détails comme je l’ai toujours fait,
C’est pas plus compliquer. Mais avant de passer à l’achat (car je ne suis pas riche), je préfère testé toutes les options du monde « gratuit » !
Concernent mon soucie lié à la « demande de confirmation » de wordpress j’ai déjà trouvé divers soluce dont celle là !
Je n’ai rien d’autres à ajouter à part continuer à chercher !
Merci à ceux ou celles qui aurait compris mon point de vue et aurait une réponse clair sur le sujet !
25 mars 2021 à 12 h 15 min #2373505Tout s’explique : la majorité de ces sites ne tournent pas sous WP mais utilisent un développement maison.
25 mars 2021 à 14 h 41 min #2373516Rien ne s’explique encore moins quand Je n’ai donné aucun nom de site, seulement des « genres » de sites.
Etant donné que je parcours le web à longueur de journée je ne peux pas faire une liste et vérifié si chacun d’eux possède WP ou pas.
Je n’ai aucune certitude, mais à part le faite que WordPress se vante lui même de supporter presque la moitié du web.
mieux encore comme ils le disent eux même….
Donc par d’éducation j’ai du forcément tombé sur leur produit ne serait ce qu’au moins une fois ! mais qu’importe.
Bref, « l’expérience n’éclaire que soit », comme disait l’autre. la mienne est de ne jamais rien laissé au Hazard (surtout concernent la sécurité) qui ne puisse satisfaire mes exigences en la matière.
Et c’est comme ça que j’ai finalement trouvé une solution alternative à mon premier problème exposé plus haut.
Sur le forum de buddypress, un type se plaignait du même soucie que moi…il a reçu une proposition de code plus ou moins expérimental, finalement la personne à trouver lui même une 2ème et meilleur alternative.
Je viens de testé cela et ça marche !
Comme je disais rien, rien de farfelu ou d’impossible dans ce que je demande !
Concernent le 2ème problème (ID dans l’URL)…je suis sur qu’il y’a aussi une solution…
mais j’avoue que je commence un peu à perdre patience avec Buddypress et à me demander si ça vaut le cout de continuer avec ce plugin…?!…
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.