Nous allons poursuivre la configuration Hide My WP par le 2è onglet, « Général Setting », que vous pouvez télécharger sur ThemeForest (plugin payant : 22 $).
01/10/2014 : ce plugin n’est plus distribué par codecanyon, mais par son éditeur à l’adresse http://wpwave.com/
11/11/2014 : Le plugin est à nouveau disponible sur Themeforest
Si vous avez loupé le début, vous pouvez reprendre notre premier article de présentation de cette extension ou le début de la notice.
Feed Meta et Other Meta
Si vous consultez le code source de votre site, vous voyez des métas supplémentaires générées automatiquement par WordPress. Ces métas concernent entre autres les URL du flux (RSS par exemple) de la page et diverses autres balises. Or, il faut savoir que peu d’entre nous exploitent ses métas. Elles peuvent donc être camouflées.
Hide Admin
Hide AdminIl s’agit simplement de camoufler la barre d’administration de WordPress aux utilisateurs peu sûrs. Je n’ai pas encore compris l’intérêt de cette option dans la pratique. En effet, on a déjà paramétré plus haut l’accès à Hide my WP selon le type d’utilisateurs, et si on autorise certains type d’utilisateurs à accéder à l’administration de WordPress (auteurs par exemple), quel est l’intérêt de leur cacher leur barre d’administration…
Peut-être que vous en trouverez l’intérêt, je reste à l’écoute.
Default Tagline
Cochez cette case pour supprimer la mention Juste un autre blog WordPress de l’alimentation de votre flux. À noter que vous pouvez modifier cette mention dans Tableau de bord>Paramètres Généraux>Slogan.
Remove Version
Cochez cette case pour supprimer le numéro de version (? Ver =) de styles et scripts URL.
Hide Other Files
Si vous cochez cette case, vous allez masquer les expressions license.txt, wp-includes, wp-content, debug.log, etc. du code affiché. Si vous avez installé Hide my WP, cochez cette case me parait indispensable… Non ?
Configuration Hide My WP – Directory List
Cette option permet de protéger la liste des répertoires et cache tous les fichiers txt. En effet, par exemple, par défaut, WordPress stocke les données multimédias dans le dossier /wp-content/uploads/. Celui-ci est accessible par les internautes en saisissant simplement l’URL. Avec cette option, cette Url aboutit à un 404 ou une autre page si vous avez prévu une redirection.
Attention, elle bloque uniquement l’adresse monSite/wp-content/uploads/. Les sous-fichiers restent accessibles. Je vous engage donc à faire soit l’une ou l’autre des 2 méthodes ci-dessous, en fonction de votre niveau.
Créer un fichier index.php à insérer dans les sous-dossiers
Créez un fichier que vous intitulez index.php ou index.html.
Dans ce fichier, ajoutez un petit texte du type :
Pourquoi voulez-vous mettre votre nez ici ?
Enregistrez. A l’aide de Filezilla, insérez ce fichier dans tous les sous-dossiers (par exemple : monSite/wp-content/uploads/2014/08).
Pour éviter de faire cela tous les mois, vous pouvez modifier le paramétrage des médias de WordPress, dans Réglages>Médias>Envoi de fichier. Décochez l’option Organiser mes fichiers envoyés dans des dossiers mensuels et annuels.
Configuration Hide My WP
Modifier le fichier htaccess
Cette modification vous obligera à refuser l’accès de Hide my WP au fichier htaccess (2ème partie de cette notice). Ajoutez simplement à la fin du fichier :
Options All -Indexes
à l’aide de Filezilla.
Canonical Redirect
Avec cette option, vous désactiver la redirection canonique. De quoi il s’agit exactement ? Si WordPress remplace les anciennes Urls (comme? P = 2) par des Urls en clair (https://lisette-mag.fr/experience-client-nouveau-facteur-fidelisation/ par exemple), vous devez cocher cette option pour que cela fonctionne.
Clean up Body Classes – Post Classes – Menu Classes
Ou retirer les classes Body / post / Menu : WordPress ajoute beaucoup de classes CSS à certains éléments de votre code. Ces classes vous permettent de modifier votre thème en utilisant un CSS pur. cette option est surtout utile lorsque vous n’avez pas accès aux fichiers PHP. Cependant,certains plugins et thèmes peuvent les utiliser pour une meilleure apparence (par exemple Woo Commerce).
L’activation de ses options doit être réalisée avec méthode. Certains thèmes n’apprécient pas du tout, en particulier le nettoyage des Post classes. Testez et voyez !
Hide PHP Files
Ou masquer les fichiers PHP (sauf wp-admin) : cette option augmente considérablement la sécurité, mais vous devez l’utiliser avec précaution. Certains plugins doivent pouvoir accéder aux fichiers php (par exemple pour des opérations AJAX : ajax.php). Si vous activez cette option, pour que les plugins fonctionnent, vous devez repérer ces fichiers dont ils ont besoin et ajouter leur chemin à la liste des exceptions.
Les fichiers mentionnés dans cette copie d’écran le sont à titre indicatif, et sont mentionnés par Hide my WP par défaut.
Il y a aussi deux options qui vous aident à utiliser cette fonction sans problèmes de compatibilité, c’est d’exclure purement et simplement les fichiers de votre thème et de votre plugin.
Et comme qui dirait « Et, c’est pas fini », passons à la 4ème partie de cette notice.
Pour aller plus loin
- Dossier HideMyWP : tous les articles pour configurer l’extension HMWP
- Extension similaire : Hide My WP Ghost – Security Plugin
Commentaires récents