Publié le Aucun commentaire sur WordPress : Recevoir des notifications de mise à jour

WordPress : Recevoir des notifications de mise à jour

wordpress

Un nombre très important de site web tourne sur wordpress ce qui en fait aussi un des plus vulnérables aux attaques. Il suffit de regarder cette liste d’articles pour s’apercevoir que cela revient régulièrement.

Il est donc important d’être averti le plus rapidement possible en cas de mise à jour de WordPress et de ses plugins. Un des gros avantages de WordPress est son énorme quantité de plugins. Nous allons utiliser l’un d’entre eux pour recevoir un mail en cas de mise à jour.

Cette extension est WP Updates Notifier et vous permettra d’être notifié en cas de nouvelle version de WordPress ou quand un plugin a été mise à jour.

En a t’on vraiment besoin ?

Dans un premier temps oon pourrait penser que l’on a pas besoin de cette extension. Mais est ce que vous accédez à l’administration tous les jours ? Combien de fois par jour ?

Si vous n’accédez pas assez souvent à l’administration, vous allez sans doute passer à côté d’une mise à jour …

Avec cette solution cela vous permet d’être beaucoup plus proactif.

Configuration du plugin WP Updates Notifier

Après avoir installer et activer l’extension WP Updates Notifier, la configuration se trouve dans la partie « Réglages ». Voici ce qui apparait à l’écran.

updates notifier

  • On laisse le « wordpress cron » c’est le plus simple;
  • On choisit la fréquence de contrôle. Au moins 2 fois par jour.
  • Remplir l’email de destination et de l’émetteur.
  • Laisser activé les notifications pour la mise à jour d’extensions, de thèmes et de WordPress
  • On cache la mise à jour aux simples utilisateurs.

Et pour les multisite WordPress ?

Cette extension fonctionne aussi avec les multisites wordpress. Pour cela il suffit de l’activer sur le blog principal et de le configurer.

Donc installez dès à présent l’extension WP Updates Notifier plugin et conserver vos sites sécurisés. Vous n’avez maintenant plus d’excuses !!

Publié le Aucun commentaire sur WordPress : Restreindre l’accès de l’admin par ip

WordPress : Restreindre l’accès de l’admin par ip

restreindre admin wordpress

Si vous avez une adresse IP statique, chez vous ou au bureau, ou peut-être votre propre VPN, vous avez la chance de pouvoir augmenter votre sécurité. La technique consiste à restreindre les accès à l’admin de wordpress par une ou plusieurs ip.

Nous allons voir comment le mettre en place sur Nginx.

1. Création d’un bloc map

Nous allons créer un bloc map pour y inclure la liste des adresses ip autorisées.

map $remote_addr $allowed_ip {

1.2.3.4 1;
1:: 1;
5.6.7.8 1;

default 0;
}

On assigne la valeur 1 aux adresses ip que l’on veut autoriser et 0 pour le reste.

2. Modification du bloc server

Nous allons modifier notre « bloc server » pour y inclure nos conditions. Nginx ne supporte pas les opérateurs logiques dans les bloc if , nous allons donc devoir contourner le problème en mettant plusieurs if.

server {
... 
set $check ''; #initialisation de la variable  

if ( $allowed_ip = 0 ) {
  set $check "A";
}

if ( $request_uri ~ ^/wp-(login\.php|admin/) )  {
  set $check "${check}B";
}

if ( $check = "AB" ) {
return 403;
}
...
}

Donc si l’adresse n’est pas dans la liste du bloc map « check = A » et si l’uri correspond à /wp-login.php ou wp-admin/ « check = AB ». Si nous avons $check = AB nous retournons une 403 ( forbidden ).