Passer au contenu Passer à la barre latérale

Accueil Assistance Assistance en français [Résolu] Faux positifs générés par WPML sur plugin de sécurité

[Résolu] Faux positifs générés par WPML sur plugin de sécurité

Ce sujet est résolu. Voici une description du problème et de la solution.

Problème : Le client a dû ajouter WPML à la liste blanche dans son plugin de sécurité Shield Security pour éviter les faux positifs après chaque mise à jour, résultant en 920 alertes.
Solution : Nous recommandons d'exclure complètement WPML du plugin de sécurité. Assurez-vous que toute modification de fichier sous le dossier 

sitepress-multilangual-cms

soit acceptée par défaut. Nous ne pouvons pas influencer la manière dont Shield Security réagit aux mises à jour de WPML, donc la meilleure option est de modifier la liste blanche pour inclure ces mises à jour, si possible.

Si cette solution ne résout pas votre problème ou semble dépassée, nous vous invitons à ouvrir un nouveau ticket de support. Nous vous recommandons également de consulter les problèmes connus et de vérifier que vous avez installé les dernières versions des thèmes et plugins. Pour toute assistance supplémentaire, veuillez visiter notre forum de support.

Il s'agit du forum d'assistance technique de WPML, le plug-in multilingue pour WordPress.

Il est accessible à tous, toutefois seuls les clients de WPML peuvent y publier leurs messages. L'équipe du WPML répond sur le forum 6 jours par semaine, 22 heures par jour.

Marqué : 

Ce sujet contient 1 réponses, a 0 voix.

Dernière mise à jour par Nicolas Junod Il y a 3 semaines et 6 jours.

Assisté par: Ilyes.

Auteur Messages
mars 23, 2026 à 9:42 am #17917504

Nicolas Junod

Les quelques screenshots annexés montrent que j'ai dû ajouter vendor/wpml à la liste blanche dans mon plugin de sécurité Shield Security afin d'éviter les faux positifs.

Avez-vous des conseils pour limiter la fréquence des modifications des fichiers internes de votre extension ou des suggestions pour éviter que les outils d'analyse de sécurité comme Shield Security ne soient submergés d'alertes après chaque mise à jour ? Dans lel cas présent : 920 faux-positifs.
mars 24, 2026 à 12:43 pm #17921964

Ilyes
Supporter

Les langues: Anglais (English ) Français (Français ) Arabe (العربية )

Fuseau horaire: Pacific/Easter (GMT-06:00)

Bonjour,

Toutes ces modifications de fichiers sont courantes et normales, car WPML est un plugin volumineux qui nécessite des changements et des améliorations constants pour rester compatible avec les mises à jour de milliers de plugins et de thèmes. Même la plus petite mise à jour de WordPress ou d'autres constructeurs de sites requiert notre attention et, par conséquent, une mise à jour approfondie et détaillée.

Je vous suggère simplement d'exclure complètement WPML du plugin de sécurité et de faire en sorte que toute modification de fichier sous le dossier « sitepress-multilangual-cms » soit acceptée par défaut

Nous ne pouvons malheureusement pas contrôler la façon dont ce plugin réagit aux mises à jour de notre plugin ; votre meilleure option est donc de modifier la liste blanche pour inclure les mises à jour, si cela est bien sûr possible.

Je pense que dans ce cas, Shield Security devrait disposer d'une configuration spéciale pour les plugins intensifs. Avez-vous des nouvelles de leur part ?

mars 27, 2026 à 7:02 am #17930881

Nicolas Junod

Merci pour le feedback. J'ai finalement mis WPML en liste blanche sur mon plugin Shield Security sur leur suggestion également.