JLSecure My Site - Echange d'idées

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] JLSecure My Site - Echange d'idées

    Bonjour,

    Je viens d'installer ce plugin, qui de prime abord, me semble un bon moyen de protéger la console d'administration.

    J'aimerais avoir ici l'avis de personnes ayant déjà testé ce plugin et en avoir les avantages et les inconvénients.
    Mon seul doute : y a-t-il un risque d'interception de la paire securekey securevalue ?

    D'avance merci pour ce partage.
    Tags: Aucun
  • #2
    Re : JLSecure My Site - Echange d'idées

    Bonjour

    JLSecure est une aide, il y en a d'autres. Comme renommer le dossier /administrator mais là, attention aux extensions qui présument que l'administration se trouve dans le dossier "/administrator" alors que toi tu l'as renommé. Je pense que rare sont les extensions suffisament bien écrite pour bien gérer cette situation.

    Pour ta paire key<==>value, ben, c'est à toi à bien garantir leur inviolabilité. Ne communique cela à personne et cela devrait être bon. A priori JLSecure est fiable.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : JLSecure My Site - Echange d'idées

      Merci pour ta réponse.

      Par rapport à ta suggestion de renommer le dossier /administrator, pourrait-on envisager un rename temporaire le temps d'installer une extension ou bien selon toi ça risque de poser problème ?

      Exemple : je renome mon dossier /administrator en /xxxxx et pendant l'installation d'une extension je fais le rename vers /administrator (un peu comme les permissions sur les fichiers).

      Ma seule crainte reste un risque d'interception de la paire key / value au moment de l'inscription dans l'url.

      Commentaire

      • #4
        Re : JLSecure My Site - Echange d'idées

        Renommer temporairement ne sert à rien. Une fois encore, JLSecure est jusqu'à preuve du contraire une excellente solution.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Re : JLSecure My Site - Echange d'idées

          Parfait ... dans ce cas je l'adopte.
          Encore merci pour l'échange ... et probablement à bientôt pour une autre question :-).

          Commentaire

          • #6
            Re : JLSecure My Site - Echange d'idées

            Merci de passer ton post en Réglé.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X