Continuons la configuration de Hide My WP en entamant le paramétrage de l’onglet General setting. Vous pouvez télécharger Hide my WP en cliquant ici ( plugin payant : 22 $).
01/10/2014 : ce plugin n’est plus distribué par codecanyon, mais par son éditeur à l’adresse http://wpwave.com 11/11/2014 : Le plugin est à nouveau disponible sur Themeforest/
L’onglet General settings
404 Page Template
Choisissez si vous souhaitez utiliser la page 404 de votre template ou une page que vous aurez personnalisée. Si celle de votre template ne vous convient pas, c’est un excellent moyen d’en changer sans difficulté et sans mettre les mains dans le code : créez une page et mentionnez à Hide My WP que cette page est votre 404.
Trusted User Roles
Ou rôle de l’utilisateur de confiance : Hide my WP étant un plugin améliorant la sécurité du site, choisissez quels sont les types d’utilisateurs qui peuvent accéder à sa configuration. Petite précision : l’administrateur est sélectionné par défaut.
Replace Mode
Mode de remplacement : cette fonction permet de modifier les Urls automatiquement, en fonction de ce que vous allez configurer dans le 3è onglet. Cela peut ralentir votre site, en particulier dans le cas d’hébergement mutualisé. Vous doutez de mes propos ? Démonstration par la preuve sur l’un de de mes autres sites :
Full page : refonte de toutes les Urls sans distinction.
Partiel (Quick*) : remplace les Urls si cela est nécessaire.
Rien de transcendant, mais il faut voir cela dans le cumul des paramétrages jouant sur la vitesse de votre site. Si vous utilisez un plugin de mise en cache (même avec la configuration minimum), vous pouvez utiliser Full Page pour de meilleur résultat, selon l’auteur.
Hide Login Page
Cacher la page de login – wp-login.php : la manière la plus facile de savoir si un site est fait sur WordPress est de rajouter /wp-login à la racine du site. Il en est de même pour votre site s’il est conçu avec WordPress (pour ceux qui n’ont pas suivi…).
Si vous cochez cette option, 2 champs apparaissent. ils vont vous permettre de modifier l’adresse traditionnelle de connexion de WordPress.
Login Query va définir l’adresse de connexion générale et celle de Admin Login Query, l’adresse de connexion à l’administration. Admettons que nous définissions ces champs de la manière suivante :
Login Query = demainRepriseDuBoulot (non, non, ça n’a aucun rapport avec la réalité…).
Admin Login Key = JeVeuxEncoreDesVacances (Je vous assure que ça n’a rien à voir avec la réalité).
On obtiendra l’adresse de connexion suivante après validation du paramétrage : monSite/wp-login.php?demainRepriseDuBoulo=JeVeuxEncoreDesVacances.
Que vous choisissiez des Logins courts ou mnémotechniques tels que les miens, l’adresse n’est pas simple à retenir ou à saisir. Dans ce cas, Hide my WP vous offre l’option d’utiliser le plugin Theme My Login, téléchargeable à l’adresse ici,ou par le lien Need to change login URL to something like/login ? ThemeMyLogin ou encore par le menu Extensions>Ajouter.
Vous n’avez aucun paramétrage à faire sur l’extension Theme My Login. Quand vous validerez cette configuration, vous recevrez automatiquement la nouvelle adresse de votre page de connexion par un mail. [textmarker color= »Fa6600″ type= »text color »]Vous faites le test et votre page de connexion n’est pas masquée ? Normal, vous êtes connecté en administrateur. Déconnectez-vous de votre site et refaites l’essai.[/textmarker]
Hide Admin
Cette option cache l’accès à l’adresse /wp-admin. Mais, comme qui dirait, ça marche pas à tous les coups, si vous contrôlez votre code source…
Spy Notify
Si vous cochez cette option, vous recevrez un mail à chaque fois qu’un internaute atterrira sur la page 404de votre site. Cet e-mail cous donnera des détails sur les URL qui ont causé le 404 et sur l’utilisateur. Cette option est à double tranchant si vous avez un lot d’adresses renvoyant vers un 404, indexées par les moteurs de recherche… Vous recevrez une forte quantité de mails.
Customized htaccess
Choisissez cette option uniquement si vous avez un fichier htaccess personnalisé et que vous ne souhaitez pas autoriser Hide My WP à le mettre à jour fréquemment (il écrase les personnalisation). Vous devrez alors configurer manuellement Hide My WP. Pour configurer correctement cette option, vous devez aussi vous rendre sur la page Start de Hide My WP et suivre les recommandations qui se sont affichées :
Ou si vous préférez : Dans de rares cas, vous devez configurer manuellement.
Vous devrez peut-être reconfigurer le serveur à chaque fois que vous modifiez les paramètres ou activer un nouveau thème ou plugin.
Si vous utilisez le plugin BulletProff Security pour sécuriser votre fichier htaccess, ajouter les lignes (qui se sont affichées en dessous de ces recommandations) dans votre fichier htaccess, via FTP.
Ajoutez ces lignes juste avant RewriteCond REQUEST_FILENAME} f!. Ensuite, vous pouvez modifier l’autorisation de htaccess en lecture seule (par exemple 666). Pour ces dernière recommandation, je vous encourage à observer comment votre hébergeur a définit les droits de vos fichiers avant de mettre 666.
Voilà pour cette deuxième partie. Des questions ? N’hésitez pas à me dire si j’ai été trop rapide sur un point.
Commentaires récents