{"id":228518,"date":"2022-10-12T09:36:00","date_gmt":"2022-10-12T06:36:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=228518"},"modified":"2022-11-09T02:49:11","modified_gmt":"2022-11-08T23:49:11","slug":"arretez-le-detournement-de-clic-en-empechant-votre-site-wordpress-de-se-charger-dans-un-cadre","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/arretez-le-detournement-de-clic-en-empechant-votre-site-wordpress-de-se-charger-dans-un-cadre\/","title":{"rendered":"Arr\u00eatez le d\u00e9tournement de clic en emp\u00eachant votre site WordPress de se charger dans un cadre"},"content":{"rendered":"<p><a href=\"https:\/\/hashnode.com\/@wholesomecode\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p>Le d\u00e9tournement de clics est un risque de s\u00e9curit\u00e9 potentiel caus\u00e9 par quelqu&rsquo;un qui charge votre site Web dans un cadre sur un autre site Web et le fait appara\u00eetre comme si le site Web est l\u00e9gitime, mais il d\u00e9tournera les interactions que vous effectuez avec ce site, telles que les soumissions de formulaires.<\/p>\n<p>Par exemple, si votre site Web n\u00e9cessite qu&rsquo;un utilisateur se connecte, le site Web malveillant pourrait enregistrer le nom d&rsquo;utilisateur et les mots de passe des utilisateurs qui se connectent via leur site encadr\u00e9 via une attaque de d\u00e9tournement de clic.<\/p>\n<p>Heureusement, emp\u00eacher le d\u00e9tournement de clic dans WordPress est assez simple. Vous pouvez simplement ajouter ce petit extrait de code dans votre <code>functions.php<\/code>fichier pour d\u00e9finir l&rsquo; en- <code>X-FRAME-OPTIONS<\/code>t\u00eate sur<code>SAMEORIGIN.<\/code><\/p>\n<pre><code>\nfunction wc_prevent_clickjacking() {\n    header( 'X-FRAME-OPTIONS: SAMEORIGIN' );\n}\nadd_action( 'send_headers', 'wc_prevent_clickjacking', 10 );\n<\/code><\/pre>\n<p>Cela enverra un en-t\u00eate avec WordPress qui indique aux navigateurs d&#8217;emp\u00eacher les pages d&rsquo;appara\u00eetre dans des cadres qui ne sont pas h\u00e9berg\u00e9s sur le m\u00eame domaine que votre site Web.<\/p>\n<h2>Clickjacking et anciens navigateurs<\/h2>\n<p>Les navigateurs plus anciens (navigateurs ant\u00e9rieurs \u00e0 Internet Explorer 8 (IE8)) ne comprennent pas l&rsquo; <code>X-FRAME-OPTIONS<\/code>en-t\u00eate, nous devons donc nous rabattre sur JavaScript. Pour cela vous pouvez utiliser le code suivant :<\/p>\n<pre><code>\ntry { top.document.domain } catch (e) {\n    var f = function() {\n        document.body.innerHTML = '';\n    };\n    setInterval( f, 1 );\n    if (document.body) {\n        document.body.onload = f;\n    };\n}\n<\/code><\/pre>\n<p>Dans votre th\u00e8me, cr\u00e9ez un dossier nomm\u00e9 <code>JS<\/code>et coupez et collez cet extrait de code dans un fichier appel\u00e9 <code>clickjack-protection.js<\/code>.<\/p>\n<p>Bien s\u00fbr, nous voulons uniquement mettre en file d&rsquo;attente le script ci-dessus \u00e0 charger pour les navigateurs ant\u00e9rieurs \u00e0 IE8, nous pouvons donc utiliser une bonne vieille instruction conditionnelle pour ce faire, en pla\u00e7ant le code suivant dans votre <code>functions.php<\/code>fichier :<\/p>\n<pre><code>\n function wc_prevent_clickjacking_older_browsers() {\n    $script_url = get_stylesheet_directory_uri(). 'js\/clickjack-protection.js';\n    wp_enqueue_script(\n        'clickjack-protection-js',\n        $script_url\n    );\n\n    wp_script_add_data( 'clickjack-protection-js', 'conditional', 'lt IE 8' );\n}\nadd_action( 'wp_enqueue_scripts', 'wc_prevent_clickjacking_older_browsers', 10 );\n<\/code><\/pre>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wholesomecode.ltd\" class=\"external external_icon\">wholesomecode.ltd<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le d\u00e9tournement de clic est un risque de s\u00e9curit\u00e9 potentiel caus\u00e9 par quelqu&rsquo;un qui charge votre site Web dans un cadre sur un autre site Web et le fait appara\u00eetre comme si le site Web est l\u00e9gitime, mais le &#8230;<\/p>\n","protected":false},"author":1,"featured_media":224174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[1167],"class_list":["post-228518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/228518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=228518"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/228518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/224174"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=228518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=228518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=228518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}