protection clic droit ineffective en mode maintenance

WordPress :6.4
Statut : résolu

Ce sujet contient 6 réponses, 3 participants et a été mis à jour pour la dernière fois par Li-An, le il y a 1 année et 1 mois.

7 sujets de 1 à 7 (sur un total de 7)

Auteur

Messages
7 juin 2024 à 10 h 28 min #2474436
chti56
Participant

Maître WordPress
890 contributions
Bonjour,

Ma configuration WP actuelle
- Version de PHP/MySQL : 8.1
- Thème utilisé : Royal Elementor
- Extensions en place : Elementor – Forminator – WPS Hide Login – Wordfence
- Nom de l’hébergeur : OVH
- Adresse du site : largo-strategie.com
Problème(s) rencontré(s) :

Bonjour,

Édit modération : (suppression du texte de demande en doublon avec autre sujet.) Voir ci-dessous pour la demande

Merci d’avance pour vos lumières… j’aimerai comprendre..
- Ce sujet a été modifié le il y a 1 année et 1 mois par chti56.
- Ce sujet a été modifié il y a 1 année et 1 mois par Flobogo. Raison : modif du titre + édit modération
- Ce sujet a été modifié le il y a 1 année et 1 mois par chti56.
7 juin 2024 à 12 h 40 min #2474438

chti56
Participant

Maître WordPress
890 contributions

Il s’avère que j’ai installé l’extension WP Content Copy Protection & No Right Click. et que celle-ci est ineffective quand le site est en mode Maintenance, comme c’est le cas.. Et l’affichage du code source n’est pas protégé en mode maintenance.
Une solution contre ce comportement?

7 juin 2024 à 13 h 22 min #2474442

Rock4Temps
Participant

Maître WordPress
1239 contributions

Bonjour,

Cette extension est de toute manière non fonctionnelle avec le navigateur Firefox.

7 juin 2024 à 14 h 28 min #2474443
chti56
Participant

Maître WordPress
890 contributions
Bonjour Rock4Temps,

C’est la même chose avec le navigateur Brave que j’utilise. La page Maintenance n’est pas protégée des clics-droits ou autre CTRL/U…
- Cette réponse a été modifiée le il y a 1 année et 1 mois par chti56.
7 juin 2024 à 17 h 14 min #2474447
Li-An
Participant

Maître WordPress
29249 contributions
Bonjour, je considère personnellement que déplacer le login n’est qu’un leurre – sauf si vous utilisez des identifiants simples communs à d’autres sites – de point de vue sécurité. Installez une vraie extension de sécurité complète – Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.

Édit modération : cette réponse est relative à l’autre sujet. Il y a eu confusion entre les 2 demandes (même post initial et même titre)
- Cette réponse a été modifiée le il y a 1 année et 1 mois par Flobogo. Raison: édit modération
10 juin 2024 à 10 h 29 min #2474501

chti56
Participant

Maître WordPress
890 contributions

Bonjour Li-An

J’ai déjà installé Wordfence qui bloque les tentatives d’intrusion..
Je souhaitais simplement qu’on ne puisse pas ‘voir’ l’URL de connexion mise en place avec l’extension Hide Login…

Merci

10 juin 2024 à 11 h 09 min #2474505

Li-An
Participant

Maître WordPress
29249 contributions

Comme je l’ai déjà expliqué, c’est une « précaution » qui ne protège rien en fait. C’est une espèce de litanie pour rassurer les utilisateurs débutants mais sans réel effet concret – je n’ai pas croisé sur le Web de témoignage de personne ayant eu un site WP piraté suite à une attaque de force brute alors qu’il avait mis en place un id original et un mot de passe fort. Les bots se contentent de lister les mots de passe volés sur le Web. D’ailleurs Wordfence explique que c’est une mesure qu’ils déconseillent. De la même manière, une double authentification n’a aucun effet sur la sécurité d’un site – cela ne protège que les comptes des membres dans le cas où leur id/mot de passe est faiblard.

Vous trouverez une tonne d’extensions qui font ça, je refuse d’en faire la promotion.
Auteur

Messages