Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Sécuriser WordPress – Masquer les erreurs de login

Ce travail sur WordPress a été rendu possible grâce au soutien d'Ikoula.

Maintenant qu’on a passé en revue les grands principes de la sécurisation WordPress, à savoir :

Je vais partir dans une série de petites astuces à mettre en place sur votre WordPress pour en améliorer la sécurité. Et aujourd’hui, je vais vous expliquer comment masquer les erreurs de login.

Sur la page de login (/wp-admin/ ou wp-login.php), il est relativement simple de savoir si vous vous êtes trompé au niveau de l’identifiant ou du mot de passe grâce au message d’erreur qui s’affiche.

Par exemple, si je tape n’importe quoi comme login, j’obtiens le message suivant :

erreurlogin

Je sais donc que c’est le login qui n’est pas bon. Par contre, si j’ai le bon login, il m’indique ceci :

erreupass

Je sais donc qu’il ne me reste plus qu’à trouver le mot de passe. Niark niark niark !

Donc pour éviter qu’un attaquant ne se serve de cette information pour « deviner » votre identifiant, il suffit de masquer le message d’erreur grâce à ce petit bout de code à rajouter dans le fichier functions.php présent dans le répertoire de votre thème.

add_filter(‘login_errors’, create_function(‘$a’, « return null; »));

corrige

Ainsi, impossible de savoir si c’est au niveau du login ou du mot de passe qu’on s’est planté.

Une autre solution un peu plus élégante permet aussi de changer tout simplement le message d’erreur. Pour cela, mettez ceci dans le fichier functions.php de votre thème.

add_filter(‘login_errors’, create_function(‘$no_login_error’, « return ‘Mauvais identifiants’; »));

Ainsi que vous entriez un mauvais login ou un mauvais mot de passe, vous obtiendrez toujours le message suivant :

gloomy

Dans la série, Sécuriser WordPress:


Démarrer la discussion sur Korben Communauté

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite