Pages protégées affichées sur le net (Créer un compte)

  • WordPress :5.0.3
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2302525
    babali
    Participant
    Initié WordPress
    10 contributions

    Bonjour,
    <div id=”fwf_content”>

    Ma configuration WP actuelle :

    • – Version de WordPress : 5.0.8
    • – Version de PHP/MySQL : 5.5.38 / 5.5.30
    • – Thème utilisé : 2010 Weaver
    • – Thème URI : http://wpweaver.info/themes/twenty-ten-weaver
    • – Extensions en place : Add From Server (3.3.3), CodeStyling Localization (1.99.30), Contact Form 7 (5.1.7), Count Per Day (3.6.1), CP Media Player – Audio Player and Video Player (1.0.38), Edit Flow (0.9), Forum_wordpress_fr (4.2), Générer le plan du site (1.0), Lightbox 2 (2.9.2), MetaSlider (3.15.3), NextGEN Gallery (3.2.23), SwfObj (1.0.2), UpdraftPlus – Backup/Restore (2.14.4.1)
    • – Adresse du site : http://www.chorale-harmonia85.org
    • – Nom de l’hébergeur : Apache

    </div>
    Problème(s) rencontré(s) :

    <i><span style=”font-family: Comic Sans MS;”>depuis qqs jours la présentation du site a été modifiée ainsi : toutes les pages en accès privé ont été déprotégées en tant qu’elles-mêmes, mais placées sous la protection d’une unique page parente avec mot de passe (“entrée des artistes”). Ce système me donnait l’impression de fonctionner correctement lorsqu’on accédait au site par la voie “ordinaire” (par la page d’accueil), mais j’ai eu la (mauvaise) surprise de constater que Google  fournit à tout public l’accès direct à  certaines des pages censées rester dissimulées… Y a-t-il un moyen d’empêcher l’affichage de ces pages secondaires sur le net, autrement qu’en infligeant un mot de passe pour chacune d’elles ? </span></i>

    Je vous remercie de votre attention et de vos lumières.

    babali

    #2302570
    PhiLyon
    Modérateur
    Maître WordPress
    27677 contributions

    Bonjour.

    Essaie cette extension (pas testée) https://wordpress.org/plugins/password-protect-page/

    Par contre il faudrait faire quelques mises à jour sur ton site :

    – Version de WordPress : 5.0.8 à ce jour c’est la 5.3.2
    – Version de PHP/MySQL : 5.5.38 / 5.5.30 il faut la 7.3.5
    – Thème utilisé : 2010 Weaver ce thème n’existe plus et n’est donc plus mis à jour, apparemment maintenant il y a celui-là https://fr.wordpress.org/themes/weaver-xtreme/

    Vérifie les mises à jour de tes extensions également.

    🙂

    • Cette réponse a été modifiée le il y a 1 année et 1 mois par PhiLyon.
    • Cette réponse a été modifiée le il y a 1 année et 1 mois par PhiLyon.
    #2302617
    babali
    Participant
    Initié WordPress
    10 contributions

    Re bonjour,

    Merci d’avoir répondu PhiLyon.

    La mise à jour de WP ne peut soi-disant se faire car : “Cette mise à jour ne peut être installée, car WordPress 5.3.2 requiert une version de PHP égale ou supérieure à la 5.6.20. Votre hébergement utilise PHP version 5.5.38.”

    Y puis-je qqchose ? (Je dois préciser que j’ai “hérité” de la gestion de ce site créé par un choriste désormais parti et que je maîtrise assez peu tout ce labyrinthe informatico-numérique qui agrandit quotidiennement l’abime sous mes (petits) pieds de néophyte !

    Essayer cette extension (pas testée)     https://wordpress.org/plugins/password-protect-page/            ne me rassure pas non plus car la question reste de savoir quoi faire pour que des pages secondaires ne soient pas visibles sur les moteurs de recherche sans avoir à leur infliger un mot de passe à chacune.

    Quant à utiliser weaver-xtreme, j’y suis réticent car le responsable précédent m’avait bien prévenu que l’on encourt des risques conséquents en essayant de changer de thème, et lui s’y connaissait pourtant bien plus que moi !

    Désolé de me montrer aussi frileux mais ce serait grand dommage que le site reste planté au nez de tous les usagers quotidiens de la chorale et que je ne sache quelle pièce y coudre. Il me faut quand même essayer d’aller de l’avant en prenant un max de précautions. Je vous remercie pour votre accompagnement et tâcherai de lui faire honneur autant que possible.

     

     

    #2302618
    Shazalove
    Participant
    Initié WordPress
    32 contributions

    Bonjour,

    Inutile d’installer un autre thème (ou des plugins additionnels), cela n’empêchera pas Google de venir scanner votre site. Dans votre cas, il n’y a pas 36 solutions pour empêcher l’indexation de vos pages par Google : il faut ajouter la balise meta noindex dans le code source des pages qui posent problème.

    <meta name="robots" content="noindex">

    Contrairement à ce que je viens de préconiser, certains plugins de SEO font cela très bien (SEO Press, Yoast, etc.).

    Deuxième option (intégrée à WordPress) : lorsque vous êtes dans un article / une page, rendez-vous sur Visibilité de la publication -> Protégé par mot de passe.

    Enfin, le PHP : en réalité, vous y pouvez quelque chose. Il suffit de contacter votre hébergeur et de lui réclamer la procédure à suivre pour upgrader votre serveur.

    Quant à la recommandation de @PhiLyon d’installer le nouveau thème mis à jour, elle est tout à fait pertinente ! Conserver une installation WordPress obsolète peut vous amener de bien plus gros problèmes que ceux que vous rencontrez actuellement (d’autant plus après l’avoir crié haut et fort sur un forum public…).

    Au plaisir.

    • Cette réponse a été modifiée le il y a 1 année et 1 mois par Shazalove.
    • Cette réponse a été modifiée le il y a 1 année et 1 mois par Shazalove.
    • Cette réponse a été modifiée le il y a 1 année et 1 mois par Shazalove.
    #2302647
    babali
    Participant
    Initié WordPress
    10 contributions

    Bonjour Kler,

    Votre pseudo a l’avantage d’annoncer ce que l’on peut attendre de vos communications, et je vous en remercie ! Pour qu’elles soient complètement adaptées à mes ignorances (et vous devinez qu’elles sont innombrables…) je ne peux faire autrement que poursuivre en vous en en dévoilant d’autres sous la forme des questions suivantes : 1 – où placer la balise méta que vous citez dans une page de code ressemblant à celle de ma pièce jointe ? (je n’y retrouve pas la présentation du code source avec les balises head, body etc…). 2- “réclamer  l’upgradation de son serveur à mon hébergeur” est-il une pratique courante et tarifée, qui passe par quelle procédure ? 3- Est-il possible de tester un changement de thème à l’avance et en coulisse par une simulation sans risques pour le site en fonctionnement ? 4- s’il est dangereux de faire état des problèmes en question sur un forum public comment puis-je me tirer d’affaire avec plus de discrétion ?

    Je vous remercie encore de votre attention et de vos lumières.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2302974
    Flobogo
    Gestionnaire du forum
    Maître WordPress
    17232 contributions

    Bonjour,

    Je suis tout à fait d’accord avec @Kler : il faut absolument avoir une version de PHP récente, la dernière version de WordPress pourra alors être installée dessus, et du même coup, il vous faudra un thème à jour car le vôtre risque fort de ne plus être compatible.

    Concrètement, dans un premier temps, faites ces mises à jour (dans l’ordre indiqué) :

    1. Mise à jour de PHP : contactez l’hébergeur, il peut vous aider à passer (gratuitement, et sans risque pour le site) en version PHP 7.1.x, ce serait déjà pas mal. Plus tard, vous pourrez passer en PHP 7.2.x ou même 7.3.x (cette dernière est préférable, mais pas indispensable, car pas toujours compatible avec toutes les extensions
    2. Mise à jour de WP : passez ensuite le site en version WordPress 5.1.4, puis 5.2.5 et enfin 5.3.2 (ou plus, la 5.3.3 ou 5.4.0 est pour bientôt)
      Vous pouvez télécharger les versions indiquées. Il faudra les installer manuellement, en suivant ces conseils.
    3. Mise à jour du thème : téléchargez et installez la nouvelle version du thème, comme conseillé par @philyon. Comme le disait votre prédécesseur, oui, vous perdrez de nombreux réglages, mais la sécurité de votre site est à ce prix. Weaver était un thème très utilisé à une période, il est donc une “bonne” cible pour les pirates.
      Si vous voulez le découvrir tranquillement et vous l’appropriez avant (avant l’étape 1, mais ne tardez pas), vous pouvez installer une version locale de WordPress sur votre ordi (avec WAMP si vous êtes sous Windows) pour tester ce thème … ou un autre 😉

    Dans un 2ème temps, vous pourrez protéger toutes les pages que vous voulez avec une extension de gestion des contenus réservé aux membres, comme Restrict Content (traduite en français, c’est encore mieux 😉 )

    Si besoin, installez une extension de maintenance sur votre site, pour le rendre indisponible aux utilisateurs de manière “propre” (avec message d’info), tout en continuant à travailler sur le site en tant qu’admin’.

    Si vous attendez avec le risque d’être piraté, vous risquez de tout perdre, et en tous cas, d’avoir n site indisponible plusieurs jours sans prévenir !

    #2303166
    Shazalove
    Participant
    Initié WordPress
    32 contributions

    Merci @babali. Ça tombe bien… c’est aussi mon prénom 😉

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.