[Résolu] protection clic droit ineffective en mode maintenance (Créer un compte)

  • WordPress :6.4
  • Statut : résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2474436
    chti56
    Participant
    Maître WordPress
    811 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 8.1
    • Thème utilisé : Royal Elementor
    • Extensions en place : Elementor – Forminator – WPS Hide Login – Wordfence
    • Nom de l’hébergeur : OVH
    • Adresse du site : largo-strategie.com

    Problème(s) rencontré(s) :

    Bonjour,

    Édit modération : (suppression du texte de demande en doublon avec autre sujet.) Voir ci-dessous pour la demande

    Merci d’avance pour vos lumières… j’aimerai comprendre..

    • Ce sujet a été modifié le il y a 1 mois et 2 semaines par chti56.
    • Ce sujet a été modifié il y a 1 mois et 1 semaine par Flobogo. Raison : modif du titre + édit modération
    • Ce sujet a été modifié le il y a 1 mois et 1 semaine par chti56.
    #2474438
    chti56
    Participant
    Maître WordPress
    811 contributions

    Il s’avère que j’ai installé l’extension WP Content Copy Protection & No Right Click. et que celle-ci est ineffective quand le site est en mode Maintenance, comme c’est le cas.. Et l’affichage du code source n’est pas protégé en mode maintenance.
    Une solution contre ce comportement?

    #2474442
    Rock4Temps
    Participant
    Maître WordPress
    1083 contributions

    Bonjour,

    Cette extension est de toute manière non fonctionnelle avec le navigateur Firefox.

    #2474443
    chti56
    Participant
    Maître WordPress
    811 contributions

    Bonjour Rock4Temps,

    C’est la même chose avec le navigateur Brave que j’utilise. La page Maintenance n’est pas protégée des clics-droits ou autre CTRL/U…

    • Cette réponse a été modifiée le il y a 1 mois et 2 semaines par chti56.
    #2474447
    Li-An
    Participant
    Maître WordPress
    28553 contributions

    Bonjour, je considère personnellement que déplacer le login n’est qu’un leurre – sauf si vous utilisez des identifiants simples communs à d’autres sites – de point de vue sécurité. Installez une vraie extension de sécurité complète – Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.

    Édit modération : cette réponse est relative à l’autre sujet. Il y a eu confusion entre les 2 demandes (même post initial et même titre)

    • Cette réponse a été modifiée le il y a 1 mois et 1 semaine par Flobogo. Raison: édit modération
    #2474501
    chti56
    Participant
    Maître WordPress
    811 contributions

    Bonjour Li-An

    J’ai déjà installé Wordfence qui bloque les tentatives d’intrusion..
    Je souhaitais simplement qu’on ne puisse pas ‘voir’ l’URL de connexion mise en place avec l’extension Hide Login…

    Merci

    #2474505
    Li-An
    Participant
    Maître WordPress
    28553 contributions

    Comme je l’ai déjà expliqué, c’est une « précaution » qui ne protège rien en fait. C’est une espèce de litanie pour rassurer les utilisateurs débutants mais sans réel effet concret – je n’ai pas croisé sur le Web de témoignage de personne ayant eu un site WP piraté suite à une attaque de force brute alors qu’il avait mis en place un id original et un mot de passe fort. Les bots se contentent de lister les mots de passe volés sur le Web. D’ailleurs Wordfence explique que c’est une mesure qu’ils déconseillent. De la même manière, une double authentification n’a aucun effet sur la sécurité d’un site – cela ne protège que les comptes des membres dans le cas où leur id/mot de passe est faiblard.

    Vous trouverez une tonne d’extensions qui font ça, je refuse d’en faire la promotion.

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.