Archive

Articles taggués ‘Sécurité’

WordPress: Gérer les pages et articles privés avec Press-Permit-Core

27/01/2014 Aucun commentaire

 Lors de la dernière montée de version de notre CMS préféré, j’ai vu passer un message précisant que Role Scoper allait progressivement être abandonné; son remplaçant nommé étant Press-Permit-Core. Soyons curieux et voilà que je désactive Role Scoper sur le site prototype (http://proto.lasnespace.com ) et le remplacer par ce nouveau plugin : fait-il au moins […]

Joomla: ajouter une protection anti-spam à votre boutique Virtuemart

17/11/2011 24 commentaires

Et voilà. Votre petite boutique en ligne prend de l’ampleur et est victime de son succès : des programmes automatiques utilisent les formulaires de demande d’information sur vos produits pour vous envoyer du spam ! Les liens Associés à chaque produit de la boutique, « Poser une question sur ce produit« , sont très fréquemment utilisés à […]

WordPress: articles, pages et commentaires privés (part 3)

16/11/2010 139 commentaires

Après plusieurs tentatives plus ou moins infructueuses pour gérer une partie privée dans WordPress, voici une nouvelle alternative qui semble être la bonne solution. Articles, pages, commentaires, catégories et recherche peuvent donc être soumis à des autorisations, en utilisant les rôles standards de Worpdress ou en créer de nouveaux rôles. Objectif à atteindre L’objectif est […]

Hébergeur: Amen.fr, c’est l’enfer

08/06/2010 23 commentaires

J’ai quelques expériences d’hébergement décevantes avec Amen.fr, alors autant vous mettre au courant pour vous éviter les mêmes surprises. Voici quelques un des points qui m’ont posé problème. Des packs Joomla ou WordPress non sécurisés Amen.fr propose dans ses premiers prix des packs (add-ons) pour utiliser Joomla ou WordPress, directement installés sur votre nom de […]

Hackers: un nouveau type d’attaque de phishing

27/05/2010 un commentaire

Jusqu’à présent les attaques de type phishing essayaient ouvertement de vous faire prendre des vessies pour des lanternes, en affichant un clone de la page que vous espériez atteindre, à partir d’une adresse URL similaire à une vrai adresse. Ce qui est maintenant nouveau, c’est que ce type d’attaque peut être réalisée à votre insu, pendant […]

WordPress: au secours, on attaque mon blog !

27/05/2010 33 commentaires

Un des sites WordPress que je gère a été victime en mai dernier d’une attaque à grande échelle: une injection de javascript malicieux à été opérée dans certains des fichiers .php principaux, ainsi que dans la quasi-totalité des fichiers javascipt .js standards de WordPress (!). J’ai éradiqué le code malicieux, mais je suis toujours en recherche […]

Hackers: know your enemy

20/05/2010 Aucun commentaire

Le meilleur moyen de se protéger d’une action malveillante est de l’anticiper, et il faut donc connaitre les différents risques et méthodes utilisés. C’est dans cet esprit que Google propose, via son service dédié aux développeurs http://code.google.com/ , au travers d’un codelab (tutoriel de programmation interactif). Un de ces codelab présente en particulier aux développeurs […]

Renforcer la sécurité de WordPress: la supervision (#3)

03/05/2010 Aucun commentaire

Cet article est le troisième de la série consacrée à la sécurité de WordPress. Maintenant que notre CMS préféré est robustement installé, et que son administration est protégée, il est sage de mettre en place une surveillance du site. Pour cela il existe quelques plugins et sites qui proposent des services gratuits et pertinents. 1. […]

Renforcer la sécurité de WordPress: l’administration (#2)

27/04/2010 Aucun commentaire

Cet article est le second d’une série dédiée à simplifier la vie de la personne en charge de l’administration d’un site WordPress… en évitant que son site ne soit facilement attaquable. Maintenant que vous avez une installation sécurisée de votre site WordPress, il s’agit de renforcer la partie administration, afin de minimiser les risques d’attaques sur […]