Accueil » Marketing digital » CMS - Système de gestion de contenu » WordPress » Hide My WP » Sécurité WordPress : Hide my WP, réécriture des Urls
Hide-my-WP : protège les site contre attaque site WordPress

Sécurité WordPress : Hide my WP, réécriture des Urls

par | Mis à jour le 19/11/2020 | Publié le 08/09/2014 | Hide My WP | 0 commentaires

Cet article comporte [wp-word-count] mots.

[wp-word-count-reading-time]
Post Views: 162

Sécurité WordPress : nous arrivons au bout de notre notice de Hide my WP... Pour ceux qui arrivent en cours de route, vous trouvez cette extension chez Code Canyon. Vous pouvez aussi reprendre notre premier article de présentation de cette extension ou le début de la notice.

Sommaire masquer
1 Sécurité WordPress : se camoufler
1.1 New theme path
1.2 New style name
1.3 Minify style
1.4 Clean style
1.5 New wp-includes path
1.6 New plugin path
1.7 Rename Plugins
1.8 New upload path
2 Sécurité WordPress : parer aux intrusions
2.1 Post Comment
2.2 Anti-Spam
2.3 AJAX URL & Replace URLs
2.4 New wp-admin Path*
2.5 Author & Author Base & Author Query & Author without base
2.6 Feeds & Feed Base
2.7 Post & Post Permalink & Post Query
2.8 Page & Page Base & Page Query
2.9 Paginate & Paginate Base & Paginate Query
2.10 Category & Category Base & Category Query & Tag & Tag Base & Tag Query & Search & Search Base & Search Query & Search
2.11 Base redirect

Ce dernier onglet concerne la réécriture des liens. Vous allez personnaliser les adresses afin que l’on ne puisse plus y reconnaître un élément de WordPress.

Sécurité WordPress : se camoufler

New theme path

Vous pouvez changer l’adresse de votre thème. Tous les fichiers et dossiers de votre code source seront remplacés par cette nouvelle adresse. Mais, le mieux est d’illustrer nos propos par un exemple. L’adresse /wp-content/themes/monThemeAMoi/style.css sera remplacée par/template/monThemeAMoi/style.css.
Autre exemple : l’adresse wp-content/themes/twentytwelve/images png/logo.png deviendra/template/twentytwelve/images/png/logo.png.
Pour cette option, vous pouvez uniquement modifier le nom du dossier themes ou créer l’adresse à l’aide de dossiers imbriqués comme test/statiques/skins . Par contre, il ne faut pas utiliser les noms de plugins ou wp-inclure comme dossier de base pour vos nouvelles adresses.

New style name

En plus du chemin de votre thème, vous pouvez changer l’Url du style. Par exemple, si l’adresse de votre thème est /modèle, vous pouvez simplement renommer le fichier style.css en main.css, ce qui donnera l’adresse : /template/main.css pour votre fichier style. Ou, vous pouvez utiliser une URL différente pour ce fichier style.css comme par exemple, /styles/css/main.css. Bien qu’il n’y ait pas de limite pour renommer ce fichier et que pouvez utiliser n’importe quelle extension (ou pas d’extension) comme par exemple /path/style.php ou /style/), l’auteur recommande de ne pas faire preuve de créativité sur cette option.

Minify style

Cette option définira le chemin que vous allez donner à votre style. Si vous changez le chemin du style, vous pouvez aussi rapetisser son contenu. La quasi-totalité des fichiers style.css ont des informations sur le thème et son auteur. Ces informations sont public et n’importe qui peut facilement savoir de cette façon que vous utilisez WordPress. Cette option supprime non seulement ces informations, mais il supprime également les espaces blancs et d’autres commentaires CSS afin que votre site soit un peu plus rapide.
Vous disposez de 3 options : Disable minify, Quick minify et Safe minify.
Comme d’habitude, commencez par tester la plus productive (Safe minify) et consultez plusieurs types de page de votre site pour vérifier qu’il n’y a aucune déformation. Si c’est le cas avec Safe minify, puis Quick minify, désactivez l’option avec Disable minify.

Clean style

WordPress utilise un certain code CSS pour la galerie et les images. Tous les thèmes ont ces classes. Cette option va remplacer ces classes avec leur nouveau nom (à la fois dans la feuille de style et HTML). Voici plus de détails :
wp-caption => x-légende
AlignRight => x-droite
AlignLeft => x-gauche
alignnone => x-aucun
AlignCenter => x-centre.

New wp-includes path

La plupart des thèmes utilisent des librairies javascript incluses dans WordPress. jQuery est une de ces bibliothèques. jQuery est situé dans le dossier wp-includes/js/jquery. Vous pouvez modifier ce chemin avec cette option.

New plugin path

Certains plugins fonctionnent avec leurs propres fichiers CSS et JS. Ces fichiers sont situés dans le dossier du plugin, donc tout le monde peut reconnaître que c’est une installation WordPress. Cette option vous aide à changer le chemin wp-content/plugins/.

Rename Plugins

Vous l’aurez deviné, il s’agit ici de rendre méconnaissable le nom des plugins. Avec cette option, vous modifiez le nom du dossier qui contient le plugin et il obtient un numéro d’identification au lieu de leur intitulé.

New upload path

Cette option va changer l’adresse /wp-content/uploads/ en une autre adresse. Pas de panique, cela ne modifie en rien vos paramétrages de permaliens dans Paramètres> Médias. Et, cette option ne change pas leur emplacement physique.

Sécurité WordPress : parer aux intrusions

Sécurité WordPress : parer aux intrusions

Post Comment

Si vous vérifiez votre code source, vous verrez l’adresse wp_comments_post.php qu’utilise WordPress pour recevoir les commentaires des visiteurs. HMWP vous permet de modifier l’adresse de ce fichier. Dans certains cas, cette option peut même être une technique anti-spam efficace !

Anti-Spam

Pour ma part, ayant déjà un système anti-spam sur mes sites, je n’utilise pas cette option, car HMWP n’indique pas où on peut récupérer ce qu’il bloque. Ainsi, impossible de vérifier ces blocages et de gérer les commentaires correctement…

AJAX URL & Replace URLs

La quasi-totalité des opérations AJAX tant en front qu’en back, sont gérés à partir du fichier wp-admin/admin_ajax.php. Cette option vous permet de modifier cette adresse.

New wp-admin Path*

Cette option est encore en période de test. Elle modifie /wp-admin, mais nécessite de reconfigurer manuellement le fichier wp-config.
[textmarker color= »C24000″ type= »text color »]La modification des options suivantes vont modifier les Urls. Cela aura un impact sur les Urls « en dur » et les pages indexées par les moteurs de recherche.[/textmarker]

Author & Author Base & Author Query & Author without base

Avec cette option, vous pouvez désactiver ou activer les liens Auteurs et également changer la structure des Urls. Il suffit d’entrer le nouvel intitulé de l’Urls et vous constaterez la modification de ces Urls.
L’option Author without base est une autre fonctionnalité intéressante. Si vous la cochez, vos liens d’auteurs seront remplacés par domain.com/nomDeUtilisateur.

Feeds & Feed Base

Comme le groupe d’options précédent, vous pouvez modifier par ces options ce qui concernent les flux de WordPress. Dans ce cas, vous devrez peut-être changer votre adresse feedburner et/ou informer vos anciens abonnés.

Post & Post Permalink & Post Query

Ici, vous pouvez remplacer la structure de permalien WordPress et changer le fameux «/? P = 123 ‘URL.
Si vous désactivez cette option, vous risquez ne ne plus voir vos articles ou au mieux la zone de commentaires. Seules, les pages d’archives et des pages de blog pourront encore afficher les messages.
Il faut aussi savoir que si vous avez choisi plus haut d’afficher les pages Auteur sans fonction de base, vous ne devez pas utiliser les expressions % post_name% ou % postid% dans ces champs. Par contre, en ajoutant une expression avant ou après, cela fonctionne. Par exemple, /archive/% postid% ou /% l’an/% post_name% sont des Urls acceptées.

Page & Page Base & Page Query

Idem, vous pouvez ici ré-écrire vos urls de pages en modifiant le terme de base. Notez que les deux champs ne doivent pas contenir un terme identique.

Paginate & Paginate Base & Paginate Query

Cette option concerne la pagination. Idem que pour l’option précédent, les 2 champs doivent être différents.

Category & Category Base & Category Query & Tag & Tag Base & Tag Query & Search & Search Base & Search Query & Search

On continue et on persévère : ces options servent à modifier les bases des catégories, des tags et de la recherche.

Base redirect

Les résultats de recherche d’un internaute seront redirigés vers une page dont l’Url sera /recherche-base/mot-clé, ce qui est plus appréciable que /? S=mot-clé ! Disable Archive &ampMême avec Hide My WP, il n’est pas possible de modifier les Urls des archives. Mais, cette option vous permet de désactiver le classement tous les jours, mensuel, annuel, pages horaires. Cela n’affecte pas les catégories, les étiquettes et les taxonomies.Change Nonce &ampEn cochant, HMWP, remplace _wpnonce par with _nonce.Disable Other WPDernière option de Hide My WP qui vous permet de désactiver les pièces jointes, les types de poste, des taxonomies et des pages de commentaires : choisir cette option les rend inutilisables.
Voilà, nous avons terminé. Cette notice s’est largement inspirée de celle de l’auteur, en anglais. Je reste à votre écoute sur des points précis, car ce plugin proposent une multitude d’option dont les combinaisons sont complexes.

Nota : n’oubliez pas d’enregistrer quelque part le paramétrage que vous venez de créer en exportant les informations à l’aide du bouton Export dans le premier onglet.

Pour aller plus loin

Articles les plus vus

  1. Influenceurs dans l'acte d'achat Influenceurs dans l’acte d’achat : ne les oubliez pas !
  2. Les rapports Data Studio : comprendre date studio en 5 minutes Comprendre Data Studio en 5 minutes
  3. Téléchargez le cahier des charges du site Internet de vos rêves ! Formaliser le cahier des charges du site de vos rêves
  4. Twitter : l'accord obligatoire des personnes qui y figurentpublier une photo sur TWitter L’ACCORD OBLIGATOIRE des personnes qui y figurent Publier une photo sur Twitter : l’accord obligatoire des personnes qui y figurent
  5. Data Studio Data studio : vos rapports marketing facilement

Diagnostic stratégique : je teste mes connaissances !

Pin It on Pinterest

Share This