Blog: Sécurité et Piratage

Block title
Block content
14 scanners de sécurité WordPress

Les 14 meilleurs scanners de sécurité WordPress pour détecter les codes malveillants et les hacks

Sécurité et Piratage | Mercredi, 05 décembre 2018 - 13:08

Un de nos lecteurs nous a récemment demandé s’il existait un moyen simple d’analyser la sécurité, les hacks et les vulnérabilités de votre site Web. Si vous pensez que votre site Web peut être piraté, une rapide étude de la sécurité WordPress peut être un bon point de départ.

5 mesures de sécurité PHP à implémenter

5 mesures de sécurité PHP à implémenter

Sécurité et Piratage | Mercredi, 25 avril 2018 - 11:12

PHP est le langage de programmation le plus populaire et est largement utilisé pour le développement rapide de sites Web dynamiques. Les serveurs Web sont accessibles au public, de sorte qu'ils peuvent présenter d'éventuelles failles de sécurité.
Dans cet article, nous allons décrire en détail certaines vulnérabilités des plus courantes rencontrées dans les applications web PHP ainsi que des suggestions quant à la manière de les gérer et de les prévenir.

Chrome 68 sécurité web et HTTPS

Mise à jour Chrome 68: Le HTTPS en avant marche droit devant

Sécurité et Piratage | Mercredi, 14 février 2018 - 08:23

Le 8 février dernier, Google a fait une nouvelle annonce concernant le navigateur chrome et la sécurité du web. A partir de Juillet 2018, le navigateur Google Chrome marquera tous les sites sans HTTPS en tant que “Site Web non sécurisé”.

Bonne pratiques pour sécuriser Wordpress

10 Bonnes pratiques pour protéger votre site web WordPress

Sécurité et Piratage | Mardi, 25 avril 2017 - 22:10

Le web a considérablement changé au cours de ces dernières années, mais tous les changements ne sont pas positifs. Les pratiques malveillantes comme le piratage et l'utilisation abusive des sites web est en hausse plus que jamais et va continuer à croitre. Etant donné que WordPress est le CMS le plus populaire sur le web, il est donc extrêmement vulnérable aux menaces. Dans un sondage sur la sécurité de WordPress mené par Wordfence, 38,5% des répondants ont avoué avoir subi un piratage à un moment donné sur leurs site WordPress. En étant vigilant et en suivant certaines bonnes pratiques, vous pouvez protéger votre site web contre le piratage sans l'aide d'un professionnel en sécurité. Dans cet article, nous présentons les 10 meilleures pratiques pour sécuriser votre site WordPress.

Sécuriser son site avec un certificat SSL ou TLS

Pourquoi sécuriser son site avec du HTTPS ?

Sécurité et Piratage | Mercredi, 08 mars 2017 - 12:31

Depuis fin 2015, Google a commencé à envoyer des notifications aux webmasters qui possèdent des certificats SSL invalides pour leurs recommander à les renouveler. Puis le navigateur Chrome a rendu de plus en plus difficile l'accès aux sites dont le certificat SSL est expiré en obligeant les visiteurs à faire plusieurs validations avant d’y accéder. Maintenant, même pour les sites sans HTTPS, les nouvelles versions du navigateur affichent un message aux visiteurs indiquant “Votre connexion à ce site n’est pas sécurisée”. Google va-t-il imposer le HTTPS comme un facteur de classement strict ? 

Comment protéger votre site web contre les hacks

Sécurité et Piratage | Mardi, 24 janvier 2017 - 18:01

Lorsque vous gérez un site web, surtout un site e-commerce, ne pas prendre des mesures pour limiter les risques de piratages, pourrait affecter directement la réputation de votre entreprise.

Aujourd'hui, les sites e-commerces et tous les sites d'une façon générale sont sous une menace croissante des piratages. Chaque année, le constat est clair, les tentatives de piratages s'automatisent et se multiplient d'une manière in-considérable.

Dans la plupart des cas le piratage se fait en silence, sans que vous en apercevez, les pirates s'installent, commencent a exploiter les ressources de votre serveur et utilisent votre serveur soit pour mener des actions de cyber-criminalité, soit l'exploiter pour infecter d'autres sites web. Quand vous en apercevez, il est déjà trop tard, vous êtes déjà black listé par Google ou bien vos visiteurs vous signalent que votre site web ne fonctionne pas bien ou bien est devenu trop lent.

faille phpmailer

Une faille critique dans PHPMailer rends vulnérable des millions de sites web

Sécurité et Piratage | Lundi, 26 décembre 2016 - 20:12

Une vulnérabilité critique a été découverte dans PHPMailer, qui est l’une des librairies open source les plus populaires qui est utilisée par plus de 9 millions de sites web.

Des millions de sites web en PHP ainsi que des CMS open source comme Joomla ou WordPress utilisent la librairie PHPMailer pour envoyer des courriels à ses utilisateurs en passant par une variété de méthodes y compris l'envois par SMTP.

Il s'agit d'une faille critique qui peut compromettre tous les sites web qui utilisent un systéme d'envois de courriels.

Ce que contient le Dark Net

Sécurité et Piratage | Mercredi, 14 septembre 2016 - 10:26

Vous pensez que vous connaissez bien ce que contient Internet ? Les sites comme Facebook, Amazon, et Instagram ne représentent que une toute fine surface de l'internet. Il y a tout un monde dans le "Deep Web" ou le "Web Profond".

Google n'indexe que environs 16% du contenu de l'Internet. Donc la grande majorité du web est invisible de notre utilisation quotidienne, et voilà ce qu'elle contient:

Comment corriger la vulnérabilité ImageMagick

Sécurité et Piratage | Vendredi, 13 mai 2016 - 17:14

Il y a quelques jours la communauté Wordpress à lancé une grande alerte concernant la découverte d'une vulnérabilité importante nommée "Vulnérabilité ImageMagick" qui affecte les sites Wordpress et toutes les applications (PHP, NodeJs, Ruby, etc...) qui utilisent l'extension ImageMagick. Si vous utilisez un hébegement dédié ou un dédié virtuel (VPS) il est important pour vous d'implémenter les corrections suivantes afin d'éviter une situation "Tragick" de votre serveur.

Jusqu'à aujourd'hui l'impact n'est pas définitivement établis car la vulnérabilité est en cours d'étude. Cependant c'est un dossier lourd et il ya des mesures que vous pouvez prendre dés maintenant afin d'atténuer l'impact en cas d'attaque dans les prochains jours en attendant les publications plus précises.

Le problème des mots de passe

Sécurité et Piratage | Mercredi, 11 mai 2016 - 13:44

La sécurité en ligne est en train de devenir une sérieuse inquiétude. Notre vie de plus en plus connectée nous pousse à stocker nos données en ligne. Or en 2014, d'après Cnn, la moitié des adultes américains se sont fait piratés au moins une fois. Pourtant, beaucoup d'entre nous, ne faisons pas attention à nos mots de passe. Selon le rapport annuel établi par SplashData, les mots de passe utilisés sont trop simples, comme "123456" se classent toujours parmi les mots de passe les plus utilisés. En 2015, "123456" est le premier choix parmi plus de deux millions de mots de passe piratés en 2015.