[Résolu] Sécurité session administrateur

  • Statut : non résolu
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • #543272
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    Bonjour,
    Après de multiples recherches, je viens vers vous pour essayer de trouver une solution à mon problème qui est le suivant :
    Je suis l’administrateur d’un site associatif.
    J’ai choisi de donner le mot de passe administrateur à certains membres de cette asso afin que chacun puisse y faire ses propres modifications en fonction de la rubrique qui le concerne.
    Néanmoins, je voudrais savoir, peut être par l’adresse IP ? qui à fait quoi.
    Pourriez vous m’aider ?
    Merci d’avance

    Ma configuration WP actuelle
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur :
    – Adresse du site :

    Problème(s) rencontré(s) :

    #978512
    PhiLyon
    Modérateur
    Maître WordPress
    23590 contributions

    Bonjour.

    Déjà dans Tableau de bord->Accueil si tu la coché dans Options de l’écran il y a Activité.
    Tu vois ce qui a été modifié ou créé, pas par qui mais tu dois savoir qui fait quoi quand même.

    Cordialement

    #978513
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    Merci pour ta réponse.
    Effectivement, dans tableau de bord, j’ai cette information mais c’est toujours “administrateur” puisque “tout le monde” se connecte en administrateur.
    Existe t il une extension qui permet de “tracer” l’adresse IP de celui ou celle qui s’est connecté ?

    #978514
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    PhyLyon,
    J’ai été trop vite… non je ne dais pas trop qui fait quoi. Il y a des modifs sur le site dont je ne connais pas forcemment l’auteur (même si celà tourne autour de deux ou trois personnes) Pour être honnete, j’ai peur que les identifiants de connexion aient étés un peu “divulgués”…….si je les changes, je risque de me retrouver devant la même problématique….d’où ma recherche sur l’identité IP

    #978515
    Li-An
    Modérateur
    Maître WordPress
    22378 contributions

    Autant vous dire qu’il est particulièrement dangereux de faire circuler des id “administration”. Je vous conseille de baisser le rôle des autres personnes si c’est possible et sinon, d’utiliser un plugin de gestion de rôle pour donner les autorisations nécessaires aux gens sans qu’ils soient admin.

    Ce n’est pas tout à fait votre demande mais S2member permet de n’avoir qu’une seule adresse IP par profil de membre.

    #978516
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    Merci Li-An pour votre réponse. Vous avez complètement raison concernant les id “administration”. Néanmoins, il s’agit d’un site associatif où nous avons tous les mêmes “idées” pour notre commune…
    J’ai confiance mais simplement peur que mes amis mettent le b****l sur ce site que j’ai eu tant de mal à construire…
    Je n’y connais pas grand chose d’où ma question : ce plugin de gestion de rôle au delà des autorisations classiques que sont “lecture” “ecriture” etc…. peut il n’autoriser la modifications que de certaines pages ? si oui, c’est exactement ce qu’il me faut. si oui, comment s’appelle t il ?
    Merci encore pour votre aide

    #978517
    Li-An
    Modérateur
    Maître WordPress
    22378 contributions

    C’est surtout une question de sécurité: il faut le minimum d’admin. L’administration, ce n’est pas la rédaction du contenu – pour cela vous avez les rôles “éditeur” et auteur. Si ces personnes ne gèrent pas la mise à jour des plugins et leur installation, le nettoyage de la base de données et ses sauvegardes, il faut les cantonner au rôle d’édition.

    Par définition, les auteurs ne peuvent éditer que les billets qu’ils ont créé. Pour du multi auteur, jetez un oeil sur http://www.hongkiat.com/blog/35-tips-tricks-to-manage-and-handle-multi-author-blogs/ et http://premium.wpmudev.org/blog/wordpress-multiauthor-plugins/

    #978518
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    merci pour toutes ces précisions. je m’occupe de tout ça demain et reviendrai vers vous en cas de besoin.
    Merci encore

    #978519
    marcus1001
    Participant
    Initié WordPress
    40 contributions

    Pour en terminer en vous remerciant pour vos conseils, j’ai créer des ID en limitant les droits en fonction des contributeurs.Simple et efficace.
    Merci
    (je ne sais pas comment clore une discussion)

    #978520
    Li-An
    Modérateur
    Maître WordPress
    22378 contributions

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.