Votre installation WordPress vérifie l'envoi des référants, pour offrir une première forme de protection à votre zone d'administration et ainsi empêcher les utilisateurs non autorisés d'y avoir accès. Il serait malvenu de l'en empêcher.

Comment ça marche ?

Dès que vous voulez écrire un nouvel article, modifier la présentation de votre blog, ou lancer toute autre tâche administrative, WordPress requiert que vous vous connectiez à votre zone d'administration (cela se fait en fournissant votre identifiant et votre mot de passe, donnés à la fin de l'installation). La connexion est un mesure simple de sécurité, protégeant la zone d'administration de votre blog des utilisateurs non autorisés.

Une fois que WordPress vous a identifié comme utilisateur autorisé à faire des modifications, vous pouvez accèder à toutes les options de l'administration. Toutes les pages internes de l'administration restent sécurisées, ce qui vous évite de devoir vous reconnecter pour chacune d'entre elles. Toutes ces pages peuvent confirmer votre statut en vérifiant votre page de provenance.

Cette vérification est fait en étudiant le référant que le navigateur lui met à disposition.

Par exemple, disons que vous êtes sur la page d'accueil de www.wordpress.org, et que vous cliquez sur lz lizn Get Firefox. Même si vous ne pouvez pas le voir, quand vous arrivez sur la page de Firefox, le navigateur indique à cette page la page d'où vous venez. On appelle cette information le référant. Si vous avez un programme de statistique ou de surveillance du traffic sur votre site, les informations qu'il donne ont été compilées à partir des référants de votre site.

Les habitués de WordPress connaissent sa strucuture, et savent où trouver le fichier post.php sur les autres blogs. Pourtant, nous n'y avons pas accès : si nous essayons de l'ouvrir, nous sommes redirigés : les informations de référant fournies par le navigateur indiquent à WordPress que vous ne vous êtes connectés auparavant.

Comment activer l'envoi des référants ?

Malheureusement, il n'y a pas de réponse simple. Nous vous donnons donc une liste de méthode pour activer cette fonction. Veuillez donc appliquer les réglages pour votre navigateur ainsi que votre pare-feu (firewall).

Si le programme que vous utilisez n'est pas listé, étudiez les indications données pour les autres : le principe reste le même pour tous, seules les différences de méthodes changent entre les programmes.

Internet Explorer 6

Vous pouvez passer par le panneau de configuration de votre ordinateur, avec le programme Options Internet, ou depuis le navigateur, menu Outils > Options Internet....

1. Onglet Sécurité.
2. Zone Sites de confiance, bouton Sites.
3. Ajoutez votre site Web dans la boîte présentée, puis validez en cliquant sur Ajouter.
4. Décochez la case requérant un server https, cliquez sur OK.
5. Onglet Confidentialité. Moyenne est un réglage acceptable, mais ajoutez à nouveau votre site via le bouton Sites. Validez-le avec le bouton Autoriser. Cliquez sur OK.
6. Cliquez sur Appliquer.

Vous venez simplement de modifier les réglages pour votre site, cela ne devrait pas affecter votre navigation Internel habituelle.

Firefox 1.0 et plus

RefControl

Installez l'extesion RefControl pour Firefox, et ajoutez votre site dans la liste qu'il gère : https://addons.mozilla.org/firefox/953/

Réglage manuel

Attention, cette méthode peut être vue comme un risque de confidentialité, car tous les sites verrons alors vos référants

1. Tapez about:config dans la barre d'adresse URL
2. Un grand nombre d'informations triées par ordre alphabétique apparaîtra dans la fenêtre du navigateur.
3. Cherchez network.http.sendRefererHeader.
4. Par défaut, il devrait avoir pour valeur 2.
5. S'il a la valeur de 0 - qui désactive l'envoi de référants -, faites un clic droit dessus, choisissez Modifier, et entrez la valeur 2.
6. Si ça ne marche pas, essayez la valeur 1.

Pour plus d'informations, lisez http://kb.mozillazine.org/Network.http.sendRefererHeader (en anglais).

Opera

L'envoi des référants est activé par défaut.

S'il est désactivé, allez dans Outils > Préférences > Confidentialité, et ré-activez-le.

K-Meleon

L'envoi des référants est activé par défaut.

S'il est désactivé, allez dans Outils > Confidentialité > Bloquer les référants (s'il est déjà coché).

Norton Internet Security

Allez dans Contrôle de confidentialité > Avancé > Ajouter site.

Ajoutez votre URL (par exemple, example.com), et faites en sorte que toutes les autorisations sont mises.

Norton Personal

Certaines pages Web nécessitent la "referrer information" avant de vous autoriser à voir leur page. Si vous voulez autoriser cette "referrer information" pour accéder à une page web particulière, vous devez créer une règle pour cela.

Pour créer une règle

Ouvrez Norton Internet Security ou Norton Personal Firewall et choisissez l'un des suivants:

Dans Norton Internet Security/Norton Personal Firewall 2003

1. Cliquez sur Options > Internet Security ou
2. Firewall Personnel (On a pas toujours besoin de cette étape) et cliquez sur l'onglet Contenu Web

Dans Norton Internet Security/Norton Personal Firewall 2004

1. Double-cliquez sur Contrôle de confidentialité
2. Cliquez sur Avancé
3. Cliquez sur Ajouter un Site (Un boîte site/domaine apparait)
4. Entrez le nom du site dont vous voulez recevoir les "referrer information" et cliquez sur OK. Dans cette exemple, ce sera www.symantec.com. Le nom du site apparait dans le cadre gauche de la fenêtre Options.
5. Cliquez sur le nom du nouveau site
6. Cliquez sur l'onglet Paramètre Généraux
7. Dans la section "Informations à propos des sites visités", décochez "Utiliser les paramètres par défaut"
8. Cliquez sur Permettre
9. Clique sur OK pour fermer la fenêtre d'Options.

Norton Support Reference

Netbarrier

Allez dans Privacy > Surf > Information Hiding, et décochez la boîte "Dernier site web visité".

Sygate Firewall

La version gratuite de ce firewall ne bloque pas l'envoi des "referrers"

La version pro:

Cliquez sur Tools > Options > Security

Veillez à ce que "permettre la navigation en mode furtif" n'est pas cochée.

Kerio Firewall 4

Passez sur ON le referrer HTTP sous l'onglet "Privacy" du filtrage web.

Zone Alarm Pro

• Sous le bouton confidentialité à gauche, cliquez sur l'onglet Liste des Sites
• Cliquez-droit sur la colonne "Private Header" où l'URL de WordPress est inscrite. Ou cliquez sur "Ajouter" pour ajouter l'URL.
• Depuis le menu, choisissez Options
• Sur le premier onglet nommé "Cookies", effacez "checkmark" sur "third party cookies - remove private header information"
• Cliquez sur OK

McAfee

1. Cliquez-droit sur l'icône M rouge.
2. Cliquez sur Service de confidentialité.
3. Cliquez sur Options.
4. Le fenêtre du service de confidentialité de McAfee apparait. Cliquez sur Cookies.
5. Entrez chacune des adresses internet pour lesquels vous voulez autoriser les cookies
6. Cliquez sur Ajouter
7. Une fois terminé, fermer la fenêtre.

Privoxy

Ceci pourrait s'appliquer à d'autres serveurs proxy local et ad busters. il y a une option "+hide-referrer" qui est par défaut sur "forge a url" dans l'en tête referrer; désactivez aussi cette otion dans default.action (-hide-referrer) ou placez simplement votre domaine dans la section { fragile } de l'user.action. Une autre option est d'empêcher le domaine d'être soumis à un proxy dans les paramètres de votre navigateur internet.

Autres méthodes

Si les méthodes ci-dessus ne résolvent pas le problème, vous avez quelques autres possibilités :

• Vérifiez que la bibliothèque CURL est installée
• Effacez vos cookies.
  • Ce qui suit est utile surtout si vous avez récemment fait des changements à votre structure de liens ou au domaine.
• Pour WP 2.0+ seulement : effacez les contenu de wp-content/cache. C'est par exemple nécessaire si vous venez de finir de Déplacer WordPress, étant donné que le cache conserve les URLs précédentes, même s'ils ont été changés dans la base de données.
• Renommez le fichier .htaccess, s'il existe.
  • Sous certaines configurations, mod_rewrite peut interférer avec les accès de base de données, causant à WordPress d'utiliser une mauvais réglage siteurl.
• Vérifiez que le réglage siteurl ;dans la table wp_options de votre base de données, pointe bien vers le dossier racine de votre installation WordPress.
  • Par exemple : vousa vez peut-être entré http://example.com comme URL, qui correspond à cause des DNS, mais échouera en tant que référant, sauf si http://example.com est le siteurl dans la base de données.
• Les sous-domains peuvent également créé des problèmes.

• • Vous avez peut-être créé un sous-domaine blog.exemple.com, et installé WordPress dans www.exemple.com/blog. Dans Options, Générale, cherchez le champ adresse WordPress (URI). Modifiez-le pour y lire http://www.exemple.com/blog. Le champ adresse du blog (URI) devrait toujours indiquer http://blog.exemple.com.