Archives par catégorie : Sécurité

WordPress : du code malveillant dans vos plugins

wordpress

WordPress est un CMS (Content Management System pour Sysème de Gestion de Contenu) de plus en plus répandu. Lors d’une de leurs conférences de 2011, Matt Mullenweg, CEO d’Automattic, l’équipe derrière WordPress, a annoncé qu’aujourd’hui, plus d’un quart des nouveaux sites web sont basés sur WordPress. Du développeur web confirmé qui va fouiller loin dans le code pour l’adapter exactement à ses besoins au débutant qui se servira d’un thème et de plugins déjà codés pour obtenir toutes les fonctions ...

Pas de commentaire
Lire la suite

Pourquoi ne jamais chercher de thème WordPress gratuit via Google ?

wordpress

Lorsqu’on se construit un site web et qu’on n’a pas envie de coder entièrement son site, on se tourne généralement vers un éditeur (ou CMS : Content Management System) tel que WordPress, Joomla ou Drupal. Ces trois solutions reconnues ont l’avantage d’être toutes les trois gratuites, fiables, régulièrement mises à jour, et sûres pour peu qu’on sache ce qu’on installe comme compléments (extensions de fonctionnalités, apparence/thèmes…)

WordPress est de loin le plus utilisé des trois, et lorsqu’on tape « Thème WordPress » dans ...

2 commentaires
Lire la suite

L’affaire MegaUpload, ou pourquoi savoir où vont ses données stockées sur le web :

L’actualité Internet de la semaine concerne sans nul doute la fermeture brutale de MegaUpload par le FBI américain. En prenant un peu de recul sur cette affaire, en laissant de côté la politique et la question épineuse des droits d’auteurs, mais en adoptant un point de vue beaucoup plus pragmatique pour les entreprises, on peut se poser quelques questions sur les données stockées et sans doute perdues par les personnes qui utilisaient ce type de service de façon personnelle (photos ...

Pas de commentaire
Lire la suite

Le palmarès des pires mots de passe : comment éviter d’y figurer ?

Security

SplashData vient de sortir son palmarès annuel des pires mots de passe pour l’année 2011, issus des bases de données récupérées lors de hackages de sites à la sécurité faible. Une occasion de nous rappeler l’intérêt d’un mot de passe fort.

Voici le palmarès des 25 mots de passe les plus craqués (donc les plus utilisés, mais aussi les plus faibles) des bases de données anglophones :

password 123456 12345678 qwerty abc123 monkey 1234567 letmein trustno1 dragon baseball 111111 iloveyou master sunshine ashley bailey passw0rd shadow 123123 654321 superman qazwsx michael football

Si certains ne font que peu de sens pour nous francophones, d’autres (et notamment le ...

Pas de commentaire
Lire la suite

WordPress : une faille de sécurité importante dans un fichier

wordpress

WordPress est un CMS gratuit de plus en plus répandu. Si vous gérez un ou plusieurs sites webs, vous en avez peut-être au moins un.

Dans ce cas, vérifiez si votre thème ne contient pas un fichier nommé Timthumb.php ou Thumb.php. Ce fichier permet notamment la redimension des images pour des thèmes de type magazine, pour que l’image que vous avez sélectionnée en « image à la une », par exemple, soit automatiquement adaptée à la Une de votre site, à votre slider, ...

Un commentaire
Lire la suite