Non pas vu de pb de sécurité sur le plugin mais j'apprecie le nouveau wordpress.org/plugins/headers-security-advanced-hsts-wp/ et je te recommande de lire mon dernier thread twitter twitter.com/fabienr34/status/1610566144653680640?s=20
@@XxwizyxX971 yes mais tu as vu tu peux faire la même sans plugin juste dans le fichier htaccess. Par contre il me semble qu'il y a pas la fonction brotli compression sur le nouveau plugin.
Bonjour, j'ai commencé à construire un site wordpress qui n'était pas en http via le module clic en 1 sur hébergement ovh; Comme sur ovh apparemment certificat SSL ok mais que site wordpress toujours pas sécurisé, du coup j'ai fait une manip qui fait que mantenant je ne peux me^me plus y aller . Le pire c'est que j'avais déjà rédigé des articles etc. Est ce que je peux récupérer quelque chose à votre avis?
Hello Fabien. Merci pour cette video ! Une question: Dans le plugin HTTP Headers, tu coches toutes les extensions aussi ? On ne voit pas le bas de l'ecran ;-) A cet endroit => Dashboard > Compression > Content-Encoding *A noter que j'ai deja wp-rocket pro, et seopress pro
Coucou, merci pour ta vidéo, elle est vraiment top et j'adore ton franc parlé ! Aurais-tu des conseils pour sécuriser à 100% ou au maximum son wordpress ? Parce que j'ai plusieurs boutique sur woocommerce et je pensais mettre bien renseigné sur la sécurité mais je suis forcé de constaté que pas vraiment au final... En tout cas encore merci pour ta vidéo ;)
Hello, merci pour ton message si tu suis bien mes recommandations ça sera difficile de hacker ton WP. Sauf s’ils arrivent à hacker le Cpanel je recommande donc la double authentification.
@@FabienRaquidel d'accord vraiment merci beaucoup, j'espère que tu nous partageras d'autres tips et astuces. Encore merci, passe une bonne journée Fabien
ça permet juste de bloquer les ip, le XML-RPC et un autre truc du coup globalement ça ne sert pas à grand chose en tout cas ça ne bloquera pas le hacking juste contre le hacking brute force mais pas le reste.
Je me permettrais d'être un peu plus nuancé @@FabienRaquidel à propos de Cerber. Il remplace en réalité 3 des plugins dont tu parles : Disable XML-RPC, Limit Login Attempt (par contre il ne gère pas tout à fait l'origine des IPs de confiance, REMOTE_ADDR) et WPS Hide Login. Le couple WP Cerber Security (qui gère par ailleurs d'autres options intéressantes comme blocage PHP, REST API par ex) + HTTP Header est donc très bien dans bien des cas. A terme, le mieux est encore, comme tu le dis, d'ajouter directement les directives liées au XSS, X Frame, Cookies, etc. directement dans le htaccess. C'est ce plugin que je trouve finalement très pratique pour ceux qui ne veulent pas toucher au htaccess.
Super tuto, très rapide à mettre en place et très clair :) J'avais déjà désactivé le XML-RPC/camouflé les logins via Hide my WP + limité le Brute Force via Loginizer, mais avec cette vidéo je sais pas si il vaut mieux les enlever du coup, vu que ça dois être des plugins de merde comme tu dis ? Sauf si selon toi ils font le job sur ces aspects spécifiques. Vu que ce sont des plugins avec des mises à jour régulières je me dis qu'ils ne risquent pas de se périmer en cas de MàJ lourde de WP. T'en penses quoi ? Merci encore, force à toi !
Merci Fabien. J'avais jamais vu une vidéo aussi bien faite pour sécuriser son WordPress
Hello Fabien, merci tu gères comme toujours. Ta vidéo fait écho à une tentative de hacking de mon site hier, du coup je te remercie 2 fois :)
Merci Fabien, c'est sympa de ta part de partager des choses simples et utiles ! :)
Merci Fabien pour cette video
Merci Fabien ça m'a bien aidé
Au top comme d'habitude
Merci :)
Merci beaucoup Fabien. Très instructif.
Merci Fabien, c'est appliqué sur mon site :)
Top merci on en veut d'autres des comme ça :)
Bravo pour le tuto rapido et facile à mettre en place
🖐 C'est tout simple et se prendre 5 minutes à le faire ça vaux le coup, *merci pour a vidéo*
Merci pour le message :)
Salut ! Elle est top ta vidéo merci !
Merci Fabien pour ces conseils
Bonjour Fabien, en 2023 certains plugin de la vidéo ne sont plus mis à jour depuis 2 ans, est ce que cela pose un soucis au niveau de la sécurité ?
Non pas vu de pb de sécurité sur le plugin mais j'apprecie le nouveau wordpress.org/plugins/headers-security-advanced-hsts-wp/ et je te recommande de lire mon dernier thread twitter twitter.com/fabienr34/status/1610566144653680640?s=20
@@FabienRaquidel Bonjour Fabien, excellent ! J'ai une question, est-ce que nouveau plugin remplace uniquement l'extension Http headers stp ?
@@XxwizyxX971 yes mais tu as vu tu peux faire la même sans plugin juste dans le fichier htaccess. Par contre il me semble qu'il y a pas la fonction brotli compression sur le nouveau plugin.
@@FabienRaquidel super merci pour ta réactivité !
salut. Wordfence ca suffit pour le login attemps et le firewall??
(video efficace, pas de chichi, top)
C'est pas Firewall très puissant mais tu peux le garder yes et ajouter ce que je recommande en plus
Hello Fabien, merci pour la vidéo ! Je me demandais, tu configures pas de CSP depuis le plugin ?
merci super tuto.
Merci Fabien pour la vidéo, sais tu comment configurer le
Expect-CT ?
Tout est vraiment bien expliqué ici www.tartarefr.eu/un-petit-point-sur-les-options-ssl-et-les-en-tetes-http/
merci beaucoup il y a vraiment à faire sur plusieurs blogs
Excellent ;)
Merci
Super vidéo, je m'abonne direct !!! Du coup que penses tu du pluggin Wordfence ? :) Merci belle journée
ça peut faire un peu le job mais pas suffisant.
@@FabienRaquidel juste WOW !! Je viens de mettre en application tes conseils sur mon site, je suis débutante et j'ai fais ça en 15 min ! MERCI !
Bonjour, j'ai commencé à construire un site wordpress qui n'était pas en http via le module clic en 1 sur hébergement ovh;
Comme sur ovh apparemment certificat SSL ok mais que site wordpress toujours pas sécurisé, du coup j'ai fait une manip qui fait que mantenant je ne peux me^me plus y aller .
Le pire c'est que j'avais déjà rédigé des articles etc.
Est ce que je peux récupérer quelque chose à votre avis?
Oui c'est un problème entre http https surement double redirection.
Merci Fabien, je ne vais plus pleurer a cause des hackers :)
Attention aux plugins et thèmes qui sont ensuite les principales sources de hacking.
Hello Fabien. Merci pour cette video !
Une question:
Dans le plugin HTTP Headers, tu coches toutes les extensions aussi ? On ne voit pas le bas de l'ecran ;-)
A cet endroit => Dashboard > Compression > Content-Encoding
*A noter que j'ai deja wp-rocket pro, et seopress pro
Oui c'est bien ça je coche tout et BROTLI; DEFLATE voila
@@FabienRaquidel You are the best !
Fabien, merci infiniment !
Coucou, merci pour ta vidéo, elle est vraiment top et j'adore ton franc parlé ! Aurais-tu des conseils pour sécuriser à 100% ou au maximum son wordpress ? Parce que j'ai plusieurs boutique sur woocommerce et je pensais mettre bien renseigné sur la sécurité mais je suis forcé de constaté que pas vraiment au final... En tout cas encore merci pour ta vidéo ;)
Hello, merci pour ton message si tu suis bien mes recommandations ça sera difficile de hacker ton WP. Sauf s’ils arrivent à hacker le Cpanel je recommande donc la double authentification.
@@FabienRaquidel d'accord vraiment merci beaucoup, j'espère que tu nous partageras d'autres tips et astuces. Encore merci, passe une bonne journée Fabien
Super. Merci
Bonjour
Que pensez-vous du plugin Cerber Security ?
ça permet juste de bloquer les ip, le XML-RPC et un autre truc du coup globalement ça ne sert pas à grand chose en tout cas ça ne bloquera pas le hacking juste contre le hacking brute force mais pas le reste.
Je me permettrais d'être un peu plus nuancé @@FabienRaquidel à propos de Cerber. Il remplace en réalité 3 des plugins dont tu parles : Disable XML-RPC, Limit Login Attempt (par contre il ne gère pas tout à fait l'origine des IPs de confiance, REMOTE_ADDR) et WPS Hide Login. Le couple WP Cerber Security (qui gère par ailleurs d'autres options intéressantes comme blocage PHP, REST API par ex) + HTTP Header est donc très bien dans bien des cas. A terme, le mieux est encore, comme tu le dis, d'ajouter directement les directives liées au XSS, X Frame, Cookies, etc. directement dans le htaccess. C'est ce plugin que je trouve finalement très pratique pour ceux qui ne veulent pas toucher au htaccess.
Top 👍
Super tuto, très rapide à mettre en place et très clair :)
J'avais déjà désactivé le XML-RPC/camouflé les logins via Hide my WP + limité le Brute Force via Loginizer, mais avec cette vidéo je sais pas si il vaut mieux les enlever du coup, vu que ça dois être des plugins de merde comme tu dis ?
Sauf si selon toi ils font le job sur ces aspects spécifiques. Vu que ce sont des plugins avec des mises à jour régulières je me dis qu'ils ne risquent pas de se périmer en cas de MàJ lourde de WP. T'en penses quoi ?
Merci encore, force à toi !
Oui je suis dans le même cas. Tu as fait quoi au final ?
Merci pour le tuto
Merci, top !