Bonjour,
étant un peu déçu du CMS joomla, et d'autre part en formation webmaster/web-designer/infographiste je ne pense pas être capable de créer un site complet seul. Le CSS et XHTML iraient mais la partie PHP, pour un site d'actualités est encore trop difficile pour moi, d'autant plus que je n'aurais qu'un mois de cours en php au mois de juillet, et je ne suis pas sur d'être capable de m'en sortirseul par la suite, c'est pourquoi j'ai préféré repartir avec une base wordpress.
Me considérant encore comme novice en la matière, je construis donc un site web avec wordpress 2.9.1, cependant je rencontre quelques problèmes sur la sécurité de ce dernier. Voulant vraiment sécuriser la partie admin du site, j'ai installé wordpress dans un sous-répertoire que j'ai mis à la racine du serveur comme ceci :
/www
/sous-rep/
/wp-admin
/wp-content
/wp-includes
Avec ça j'étais content et je me disais que personne ne pouvais se connecter directement comme cela : www.monsite.com/wp-admin. Etant donné qu'il fallait trouvé le nom du sous-répertoire, puis ensuite en renommant "wp-admin",en le protégeant par un .htaccess avec order deny... et un .htpasswd, cela me plaisait. Mais lorsque j'ai demander d'afficher le code source de la page d'accueil du site je me suis rendu compte que pour faire l'appel du css, les url étaient affichées avec le sous-répertoire comme ceci :
D'autre part il existe également deux autres balises "link" qui le mentionnent, le XML et le RSS :
J'ai aussi le lien de connexion et deconnexion admin d'origine qui s'affiche, même si dans ce cas le mieux est de l'effacer du code XHTML du template pour qu'il n'apparaisse pas :
En me promenant sur le web et en regardant les codes sources de certains sites j'ai vu qu'ils avaient une structure différente comme ceci :
Comment est-il possible de sécuriser le code source pour que personne ne puisse voir le nom du sous-répertoire, existe-il des astuces ? Si non je pense que pour sécuriser l'accès à l'admin wordpress il me faudra le renommer, mais je voulait tout de même rajouter un sous-repertoire avant de façon à rendre l'organisation du serveur plus claire et obtenir une sécurité de plus, qui couplée à un htaccess devrait être satisfaisante ?
Car même si la sécurité totale n'existe pas, ce n'est pas une raison pourleur faciliter la tâche...
Merci pour l'aide que vous voudrez bien m'apporter
étant un peu déçu du CMS joomla, et d'autre part en formation webmaster/web-designer/infographiste je ne pense pas être capable de créer un site complet seul. Le CSS et XHTML iraient mais la partie PHP, pour un site d'actualités est encore trop difficile pour moi, d'autant plus que je n'aurais qu'un mois de cours en php au mois de juillet, et je ne suis pas sur d'être capable de m'en sortirseul par la suite, c'est pourquoi j'ai préféré repartir avec une base wordpress.
Me considérant encore comme novice en la matière, je construis donc un site web avec wordpress 2.9.1, cependant je rencontre quelques problèmes sur la sécurité de ce dernier. Voulant vraiment sécuriser la partie admin du site, j'ai installé wordpress dans un sous-répertoire que j'ai mis à la racine du serveur comme ceci :
/www
/sous-rep/
/wp-admin
/wp-content
/wp-includes
Avec ça j'étais content et je me disais que personne ne pouvais se connecter directement comme cela : www.monsite.com/wp-admin. Etant donné qu'il fallait trouvé le nom du sous-répertoire, puis ensuite en renommant "wp-admin",en le protégeant par un .htaccess avec order deny... et un .htpasswd, cela me plaisait. Mais lorsque j'ai demander d'afficher le code source de la page d'accueil du site je me suis rendu compte que pour faire l'appel du css, les url étaient affichées avec le sous-répertoire comme ceci :
Code:
<link rel="stylesheet" href="http://www.monsite.com/sous-rep/wp-content/themes/default/style.css" type="text/css" media="screen" />
<link rel="pingback" href="http://www.monsite.com/sous-rep/xmlrpc.php" />
D'autre part il existe également deux autres balises "link" qui le mentionnent, le XML et le RSS :
Code:
link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://www.monsite.com/sous-rep/xmlrpc.php" />
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://www.monsite.com/sous-rep/wp-includes/wlwmanifest.xml" />
J'ai aussi le lien de connexion et deconnexion admin d'origine qui s'affiche, même si dans ce cas le mieux est de l'effacer du code XHTML du template pour qu'il n'apparaisse pas :
Code:
<li><h2>Méta</h2>
<ul>
<li><a href="http://www.monsite.com/sous-rep/wp-admin/">Admin. du Site</a></li> <li><a href="http://www.monsite.com/ssous-rep/wp-login.php?action=logout&">Déconnexion</a></li>
En me promenant sur le web et en regardant les codes sources de certains sites j'ai vu qu'ils avaient une structure différente comme ceci :
Code:
<link rel="alternate" type="application/rss+xml" title="Flux RSS " href="/rss/nomderep/" />
<link href="http://ps.ch-img.com/styles/structure.r544.css" rel="stylesheet" type="text/css" media="screen" />
Comment est-il possible de sécuriser le code source pour que personne ne puisse voir le nom du sous-répertoire, existe-il des astuces ? Si non je pense que pour sécuriser l'accès à l'admin wordpress il me faudra le renommer, mais je voulait tout de même rajouter un sous-repertoire avant de façon à rendre l'organisation du serveur plus claire et obtenir une sécurité de plus, qui couplée à un htaccess devrait être satisfaisante ?
Car même si la sécurité totale n'existe pas, ce n'est pas une raison pourleur faciliter la tâche...
Merci pour l'aide que vous voudrez bien m'apporter