• Resolved Sophie Porte

    (@sophie-porte)


    Bonjour ;

    1. Suite à l’utilisation de votre scanner, j’ai eu un message m’avertissant que les fichiers .php n’étaient pas chargés prioritairement par rapport aux fichiers .html, .htm etc. Pouvez-vous m’indiquer comment remédier à ce problème de sécurité ?
    Je précise que je suis webdesigner, pas codeuse. Mais je peux tout de même mettre les mains dans le cambouis ??

    2. le scanner m’avertit également que le rép. admin du site n’est pas protégé par une double authentification. Or, je l’ai fait avec les fichiers .htaccess et .htpasswd. Est-ce un bug de votre scanner, ou plus vraissemblablement, est-ce que j’ai mis en place une protection incomplète ?

    3. Votre scanner m’avertit que je devrais me déconnecter régulièrement de WP. Or, je le fais à chaque fois que je m’en sers… Là encore, que puis-je faire pour avoir un point de scan OK supplémentaire ?

    Merci pour votre aide,

    Bien cordialement,

    Sophie Porté

    —————————————-
    Version de SecuPress Free : 1.2.7
    Version de WordPress : 4.7.4
    Multisite : Non
    SSL : Oui
    Scanner : Vérifie si les fichiers .php sont chargés en priorité au lieu de .html ou .htm etc.
    Type de serveur : Apache

Viewing 3 replies - 1 through 3 (of 3 total)
  • Plugin Author Julio Potier

    (@juliobox)

    Bonjour Sophie, je suis Julio de SecuPress,

    1. Normalement SécuPress vous le corrige en étape 2, ne le fait)il pas ? Si non, i doit alors afficher une erreur avec le code à ajouter dans le .htaccess.

    2. Un htaccess/htpasswd n’est pas un système de double authentification, c’est une sécurité très faible au contraire.

    3. Pourriez-vous me donner le message exact ? Je me souviens qu’on demande que l’administration ne soit pas accessible 24h/24 mais pas de ?a.

    Merci et bonne journée !

    Plugin Author Julio Potier

    (@juliobox)

    Hey Sophie, 10 days without any answer, I will consider this is not an issue anymore. Have a nice day!

    Thread Starter Sophie Porte

    (@sophie-porte)

    Bonjour Julio ;

    Je m’étais absentée pendant 15 jours, désolée de vous avoir laissé tomber ??

    Je me permets de reprendre la discussion, si vous voulez bien :

    1. Scan de la priorité de chargement des fichiers d’index

    Non, SecuPress ne le corrige pas en étape 2, voir ici :
    https://1plus1egal3.agency/wp-content/uploads/fichiers-index_01.png
    … puis, lorsque je clique sur le lien “lire la documentation”, j’obtiens ceci :
    https://1plus1egal3.agency/wp-content/uploads/fichiers-index_02.png

    J’essaie alors de suivre les instructions “Que faire si le fix ne fonctionne pas ?”, mais la phrase “Connectez-vous à votre site via ftp et éditez le fichier .htaccess pour y ajouter les lignes fournies par SecuPress dans son message d’erreur” me laisse perplexe, car je ne vois pas où se trouvent “les lignes fournies” ?

    = = =

    2. En ce qui concerne la double authentification, auriez-vous une adresse vers un tuto qui permette de le faire soi-même ?

    = = =

    3.
    Le message exact est là :

    https://1plus1egal3.agency/wp-content/uploads/verrouillage-admin.png

    Je me déconnecte de l’admin de mes sites WP à la fin de chaque utilisation ; mais peut-être qu’il s’agit d’autre chose ?

    Merci Julio pour vos éclaircissements.

    Belle journée à vous

    Sophie

Viewing 3 replies - 1 through 3 (of 3 total)
  • The topic ‘Chargement prioritaire des fichiers .php (au lieu de .html etc)’ is closed to new replies.