sécurité & “rencontre”

Bonjour,
Merci pour cet excellent travail, j’ai regardé un peu vos fichiers PHP, ça doit être des journées voire des semaines entières de travail intensif.

Franchement bravo, je pense que cela peut être facile de contenter tout le monde par-dessus le marché.
Je ne ferai pas exception à la règle j’ai effectivement moi aussi une petite demande, qui ma foi me semble pertinente pour moi, mais pour l’ensemble de la communauté aussi.

J’aurais voulu savoir, si l’extension Secupress https://fr.ww.wp.xz.cn/plugins/secupress/ serait compatible avec rencontre, et du coup rencontre Premium ?

Parmi tous les systèmes de sécurité lui à certaines options que j’aimerais être sûre , que cela ne pose pas problème avec votre extension.

Quelques exemples :

Contrôle des connexions
Utiliser un bloqueur de tentatives
Vous pouvez temporairement bloquer les robots qui tentent de jouer avec la page de connexion afin d’éviter d’être victime de brute-force.
Limiter le nombre de tentatives de connexions
===================================
Utiliser un captcha pour tout le monde
Un Captcha peut éviter que le formulaire ne soit envoyé si sa règle n’est pas respectée.
Oui, utiliser un Captcha
===================================
APIs de WordPress
XML-RPC
Si vous n’utilisez pas le XML-RPC, vous pouvez le désactiver pour éviter d’être la cible de ses vulnérabilités.
Désactiver toutes les fonctionnalités du XML-RPC.
Désactiver seulement les multiples tentatives d’authentification.
Attention : Si vous avez une application mobile, ou tout service lié à votre site web, vous ne devriez pas désactiver entièrement l’API XML-RPC.
====================
API REST
Si vous n’utilisez pas l’API REST, vous pouvez la désactiver ici pour éviter d’être la cible de ses vulnérabilités.
Oui, désactiver les fonctionnalités de l’API REST
===================
Mauvaises entêtes
==============================
Bloque les mauvaises méthodes de requête
Les 3 méthodes de requêtes connues pour être sûres sont GET, POST et HEAD.

Oui, protéger mon site des mauvaises méthodes de requêtes
D’autres méthodes de requêtes peuvent être utilisées pour obtenir des informations sur votre site, évitez les !
================================
Bloque les mauvais contenus
Oui, protéger mon site des mauvais contenus des URLs
Quand ils accèdent à votre site, les attaquants ou des scripts, des scanners essaieront d’ajouter d’autres paramètres dans vos URLs pour voir si une vulnérabilité peut être exploitée.

===================
Bloque les tentatives de SQLi.
Trompe les scanners et scripts en leur donnant toujours des contenus différents à chaque chargement de page.
Oui, protéger mon site des scanners d’injections SQL
Pour déterminer si une URL est vulnérable aux injections SQL, les scanners automatiques ont besoin de trois chargements de pages identiques. En leur donnant un contenu différent à chaque requête, il leur est impossible de bien fonctionner.

==================

Je sais que je demande beaucoup, et cela n’empêchera pas à nous utilisateurs de faire de la recette après .

Mais comme vous connaissez votre extension par cœur, certainement qu’il y a peut-être des choses qui vont vous sauter aux yeux avouent directement.

Et avoir votre avis dessus pourrait nous être très utile je pense.
Je vous remercie sincèrement pour le temps consacré à ma réponse.
Bien cordialement et encore merci pour votre travail.