Configuration Hide My WP – généralités

par | Mis à jour le 21/03/2021 | Publié le 03/09/2014 | Hide My WP | 5 commentaires

Résumé : Configuration Hide My WP - notice du plugin de sécurité Wordpress. Configurer correctement l'extension - Tutoriel et mooc faciles à suivre. HMWP protège ...
Cet article comporte 814 mots.

3

Nous allons poursuivre la configuration Hide My WP par le 2è onglet, « Général Setting », que vous pouvez télécharger sur ThemeForest (plugin payant : 22 $).

01/10/2014 : ce plugin n’est plus distribué par codecanyon, mais par son éditeur à l’adresse http://wpwave.com/
11/11/2014 : Le plugin est à nouveau disponible sur Themeforest

Si vous avez loupé le début, vous pouvez reprendre notre premier article de présentation de cette extension ou le début de la notice.

Feed Meta et Other Meta

Si vous consultez le code source de votre site, vous voyez des métas supplémentaires générées automatiquement par WordPress. Ces métas concernent entre autres les URL du flux (RSS par exemple) de la page et diverses autres balises. Or, il faut savoir que peu d’entre nous exploitent ses métas. Elles peuvent donc être camouflées.

Hide My WP : Configuration Hide My WPHide Admin

Il s’agit simplement de camoufler la barre d’administration de WordPress aux utilisateurs peu sûrs. Je n’ai pas encore compris l’intérêt de cette option dans la pratique. En effet, on a déjà paramétré plus haut l’accès à Hide my WP selon le type d’utilisateurs, et si on autorise certains type d’utilisateurs à accéder à l’administration de WordPress (auteurs par exemple), quel est l’intérêt de leur cacher leur barre d’administration…
Peut-être que vous en trouverez l’intérêt, je reste à l’écoute.

Default Tagline

Cochez cette case pour supprimer la mention Juste un autre blog WordPress de l’alimentation de votre flux. À noter que vous pouvez modifier cette mention dans Tableau de bord>Paramètres Généraux>Slogan.

Remove Version

Cochez cette case pour supprimer le numéro de version (? Ver =) de styles et scripts URL.

Hide Other Files

Si vous cochez cette case, vous allez masquer les expressions license.txt, wp-includes, wp-content, debug.log, etc. du code affiché. Si vous avez installé Hide my WP, cochez cette case me parait indispensable… Non ?

Configuration Hide My WP – Directory List

Cette option permet de protéger la liste des répertoires et cache tous les fichiers txt. En effet, par exemple, par défaut, WordPress stocke les données multimédias dans le dossier /wp-content/uploads/. Celui-ci est accessible par les internautes en saisissant simplement l’URL. Avec cette option, cette Url aboutit à un 404 ou une autre page si vous avez prévu une redirection.
Attention, elle bloque uniquement l’adresse monSite/wp-content/uploads/. Les sous-fichiers restent accessibles. Je vous engage donc à faire soit l’une ou l’autre des 2 méthodes ci-dessous, en fonction de votre niveau.

Créer un fichier index.php à insérer dans les sous-dossiers

Créez un fichier que vous intitulez index.php ou index.html.
Dans ce fichier, ajoutez un petit texte du type :

Pourquoi voulez-vous mettre votre nez ici ?

Enregistrez. A l’aide de Filezilla, insérez ce fichier dans tous les sous-dossiers (par exemple : monSite/wp-content/uploads/2014/08).
Pour éviter de faire cela tous les mois, vous pouvez modifier le paramétrage des médias de WordPress, dans Réglages>Médias>Envoi de fichier. Décochez l’option Organiser mes fichiers envoyés dans des dossiers mensuels et annuels.

Configuration Hide My WP

Modifier le fichier htaccess

Cette modification vous obligera à refuser l’accès de Hide my WP au fichier htaccess (2ème partie de cette notice). Ajoutez simplement à la fin du fichier :

Options All -Indexes

à l’aide de Filezilla.

Canonical Redirect

Avec cette option, vous désactiver la redirection canonique. De quoi il s’agit exactement ? Si WordPress remplace les anciennes Urls (comme? P = 2) par des Urls en clair (https://lisette-mag.fr/experience-client-nouveau-facteur-fidelisation/ par exemple), vous devez cocher cette option pour que cela fonctionne.

Clean up Body Classes – Post Classes – Menu Classes

Ou retirer les classes Body / post / Menu : WordPress ajoute beaucoup de classes CSS à certains éléments de votre code. Ces classes vous permettent de modifier votre thème en utilisant un CSS pur. cette option est surtout utile lorsque vous n’avez pas accès aux fichiers PHP. Cependant,certains plugins et thèmes peuvent les utiliser pour une meilleure apparence (par exemple Woo Commerce).
L’activation de ses options doit être réalisée avec méthode. Certains thèmes n’apprécient pas du tout, en particulier le nettoyage des Post classes. Testez et voyez !

Hide PHP Files

Ou masquer les fichiers PHP (sauf wp-admin) : cette option augmente considérablement la sécurité, mais vous devez l’utiliser avec précaution. Certains plugins doivent pouvoir accéder aux fichiers php (par exemple pour des opérations AJAX : ajax.php). Si vous activez cette option, pour que les plugins fonctionnent, vous devez repérer ces fichiers dont ils ont besoin et ajouter leur chemin à la liste des exceptions.

HMWP - Cacher les fichiers php - Hide My WP


Les fichiers mentionnés dans cette copie d’écran le sont à titre indicatif, et sont mentionnés par Hide my WP par défaut.
Il y a aussi deux options qui vous aident à utiliser cette fonction sans problèmes de compatibilité, c’est d’exclure purement et simplement les fichiers de votre thème et de votre plugin.
Et comme qui dirait « Et, c’est pas fini », passons à la 4ème partie de cette notice.


Pour aller plus loin

Les E-books

Rédiger son cahier des charges

Tout ce qu’il faut pour bien s’entendre avec son prestataire

Google Data Studio

Faîtes parler vos données !

Tests de connaissances

Newsletter 5Min/mois

Recevez notre newsletter pour consulter l’essentiel du marketing.

Articles pouvant vous intéresser

Hide my WP détecte les intrusions

Hide my WP détecte les intrusions

Nouvelle fonctionnalité pour le plugin Hide my WP : IDS (Intrusion Detection System) ou la détection d'intrusion ou tentative d'intrusion sur votre site. A quoi ça sert ? Comment le mettre en place...

Tuto WordPress Hide my WP – HTML, Urls et Cache

Tuto WordPress Hide my WP – HTML, Urls et Cache

Bientôt, nous arriverons à bout de cet onglet Général Setting de Wordpress Hide my WP... Encore un petit effort, il nous restera plus que le 3ème onglet... Pour ceux qui arrivent en cours de route,...

5 Commentaires

  1. Jean

    Bonjour,
    Je suis avec grand intérêt votre tuto sur Hyde My WP, vraiment excellent.
    Vous indiquez ceci => » Il y a aussi deux options qui vous aident à utiliser cette fonction sans problèmes de compatibilité, c’est d’exclure purement et simplement les fichiers de votre thème et de votre plugin.  »
    Qu’elles sont-elle ?
    Sur mon site actuelle, quand j’active Hyde My WP avec mon thème ; Tout ce qui est image de fond (Background) dans le header ou le footer disparait. Donc je pense que si j’exclue les fichiers du thème et ses plugins, ces derniers réapparaîtront… Enfin je crois.
    Si vous pouviez m’orienter sur cette problématique, par avance merci.
    Cordialement,
    Jean

    Réponse
    • Lisette

      Bonjour,
      Je me suis mal exprimée : dans cette partie de Hide My Wp (le champ Exclude Files) qui vous permet d’exclure des fichiers et dossiers de votre site, vous pouvez lui indiquer dans les fichiers de votre thème et des plugins qui présentent des problèmes de compatibilté avec HMWP.
      Pour vous, vous pouvez mentionner dans le champ Exclude Files : /wp-content/themes/nomDeVotreTheme. Cela excluera tous les fichiers contenus dans le dossier de votre thème.
      MAIS, cela signifie aussi que tous les plugins et votre thème ne bénéficieront pas des avantages de HMWP. Si vous bidouillez un peu et que vous avez une copie de votre site sur votre poste de travail, je vous engage à faire des tests pour exclure uniquement les fichiers qui posent problème (header.php, footer.php, et peut-être d’autres). Cela prend un peu de temps, mais je pense que cela vaut le coup.
      Bon we

      Réponse
      • Jean

        Bonjour,
        Merci beaucoup pour réponse et votre conseil avisé, je vais le suivre.
        Oui, j’ai ma version sur mon poste pour bidouiller avant de le mettre en ligne ^^
        Très bon week end également !
        J.

        Réponse
  2. Maroux

    Bonjour,
    Svp comment puis-je supprimer ce plugin sans avoir des problèmes au niveau de paramétrage par default de wordpress
    Merci

    Réponse
    • Lisette

      Bonjour,
      L’accès aux pages ayant pu être modifié, ainsi que le flux RSS, les articles, les catégories etc., avant de le supprimer, il faut adapter les réglages par défaut de WordPress à ces réglages pour qu’il n’y est pas de 404 par la suite.
      En clair, si dans HMWP, l’accès à une page était monSite/mesPages/lapage/, il faut refaire cette configuration dans Réglages>Permaliens sinon, si la page est référencée sous monSite/mesPages/lapage/ dans les moteurs de recherche, l’internaute tombera sur une 404.
      Il est aussi possible de faire une redirection automatique si vous codez un peu.
      Il faudra aussi nettoyer votre fichier .htaccess.
      L’accès à la page Login doit aussi être traiter pour ne pas faciliter le travail des pirates du Web.
      Par contre, je m’étonne que vous vouliez le supprimer, car pour ma part, il gère un cinquantaine de tentatives de piratage ou d’intrusion par jour sur chacun des sites où je l’ai installé…

      Réponse

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avertissement : L’url du site web ne sera pas affichée dans le commentaire et toute url placée dans le commentaire sera systèmatiquement effacée avant sa publication.

Pin It on Pinterest

Share This