Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin (autre méthode)

Ce travail sur WordPress a été rendu possible grâce au soutien d'Ikoula.

La dernière fois, je vous avais expliqué comment choisir un bon mot de passe pour votre WordPress. Et bien cette semaine, on continue et cette fois je vais vous parler de la zone d’administration.

 

Tout le monde le sait, pour accéder à un tableau de bord WordPress, il suffit de se rendre sur l’URL /wp-admin/.

Vous tomberez alors sur un formulaire d’authentification vous demandant un mot de passe et un login. Sur cette page, un éventuel attaquant pourrait jouer au jeu des devinettes. Par exemple, s’il essaye de se logger avec un identifiant incorrect, il tombera sur ce message d’erreur :

screenshot-2016-11-17-16-51-01

« Nom d’utilisateur non valide ». Ainsi il saura que ce login n’est pas bon. En y allant à tâtons ou en bruteforçant un peu, il pourrait découvrir ceci :

screenshot-2016-11-17-16-47-52

Un message d’erreur un peu différent qui dit que cette fois, c’est le mot de passe qui n’est pas bon. Cela laisse donc entendre au hacker qu’il connait un login valide.

Alors comment faire pour bloquer cette information ? Et bien il suffit de rajouter la ligne suivante dans le fichier functions.php de votre thème.

add_filter(‘login_errors’,create_function(‘$a’, « return null; »));

Ainsi en cas de tentative échouée, tout ce qu’un éventuel attaquant verra sera ceci :

screenshot-2016-11-17-16-46-54

Il sera alors impossible pour lui de savoir si le login est bon ou pas.

La prochaine fois, je vous parlerai SSL

Dans la série, Sécuriser WordPress :


Rejoindre la discussion sur Korben Communauté

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite