Secu LAMP : Différence entre versions
De Teteve wiki
(Page créée avec « == PHPMyAdmin == Dans le fichier /etc/apache2/conf-available/phpmyadmin.conf Modifier : Alias /gestionsql /usr/share/phpmyadmin Commenter : # Authorize for setup #<D... ») |
|||
| Ligne 21 : | Ligne 21 : | ||
mettre en SSL : [https://www.guillaume-leduc.fr/4-securiser-son-serveur-phpmyadmin.html] | mettre en SSL : [https://www.guillaume-leduc.fr/4-securiser-son-serveur-phpmyadmin.html] | ||
| + | |||
| + | == WordPress == | ||
| + | |||
| + | modifier dans wp-content.php les lignes : | ||
| + | |||
| + | define('AUTH_KEY', 'put your secret key'); | ||
| + | define('SECURE_AUTH_KEY', 'put your secret key'); | ||
| + | define('LOGGED_IN_KEY', 'put your secret key'); | ||
| + | define('NONCE_KEY', 'put your secret key'); | ||
| + | |||
| + | Générer des clés (dans le "moins meilleur des cas", aller sur le site [https://api.wordpress.org/secret-key/1.1 Générateur de clés] ) | ||
| + | |||
| + | Installer le pluggin TAC, qui permet de tester la qualité des thèmes installés, et surtout ne pas télécharger des thèmes n'importe où !!! :) | ||
| + | |||
| + | lien externe :<br /> | ||
| + | http://digwp.com/2009/06/wordpress-configuration-tricks/ | ||
Version actuelle datée du 13 juin 2017 à 14:00
PHPMyAdmin
Dans le fichier /etc/apache2/conf-available/phpmyadmin.conf
Modifier : Alias /gestionsql /usr/share/phpmyadmin Commenter : # Authorize for setup #<Directory /usr/share/phpmyadmin/setup>
/usr/share/phpmyadmin/setup
# <IfModule mod_authz_core.c> # <IfModule mod_authn_file.c> # AuthType Basic # AuthName "phpMyAdmin Setup" # AuthUserFile /etc/phpmyadmin/htpasswd.setup # </IfModule> # Require valid-user # </IfModule> #</Directory>
Supprimer le répertoire : /usr/share/phpmyadmin/setup
mettre en SSL : [1]
WordPress
modifier dans wp-content.php les lignes :
define('AUTH_KEY', 'put your secret key');
define('SECURE_AUTH_KEY', 'put your secret key');
define('LOGGED_IN_KEY', 'put your secret key');
define('NONCE_KEY', 'put your secret key');
Générer des clés (dans le "moins meilleur des cas", aller sur le site Générateur de clés )
Installer le pluggin TAC, qui permet de tester la qualité des thèmes installés, et surtout ne pas télécharger des thèmes n'importe où !!! :)
lien externe :
http://digwp.com/2009/06/wordpress-configuration-tricks/
