Sécurité WordPress, un pirate cache une backdoor dans un faux plug-in
Un cybercriminel a caché le code d’une backdoor (porte dérobée en bon français) dans le code d’un plug-in WordPress travestie en outil de sécurité nommé « X-WP-SPAM-SHIELD-PRO ».
Un cybercriminel a caché le code d’une backdoor (porte dérobée en bon français) dans le code d’un plug-in WordPress travestie en outil de sécurité nommé « X-WP-SPAM-SHIELD-PRO ».
Connaissez-vous quelles sont les informations que vous devez obligatoirement faire figurer sur votre site pour respecter la loi Française ?
Comment enregistrer (logger) toutes les actions mysql, sans restart, en production. Voilà une astuce très pratique.
EN SAVOIR PLUS
Vous avez peut être remarqué que le service Google noCAPTCHA reCAPTCHA propose par défaut un rectangle qui en mode mobile est plus grand que votre affichage, voici une solution élégante pour régler ce problème.
EN SAVOIR PLUS
Vous gaspillez beaucoup de ressources avec des scripts automatisés qui essaient de trouver des vulnérabilités connues dans WordPress. Cet article couvrira comment configurer le serveur http d’Apache pour reconnaître quelques modèles de sondages communs utilisés, dans les thèmes et des plugins. Après avoir identifié un tel sondage, l’IP source peut être bloquée automatiquement à l’aide de règles de pare-feu temporaires.EN SAVOIR PLUS
Il est très simple d’activer/désactiver des modules sur Apache 2.4+, mais il faut connaître les bonnes commandes que voici.
Dans iOS 10 Apple a étendu les contrôles vie privée. Maintenant vous devez les déclarer dans le fichier Info.plist afin d’exprimer revoir vous avez besoin de tel ou tel accès. Dans le cadre de l’utilisation de Cordova/Phonegap pour votre application mobile, voyons comment ajouter cela.
Les logs sont l’arme absolue pour comprendre ce qui se passe. Mais, des fois, les requêtes sont dynamiques dans le code. Donc pour comprendre ce qui se passe voilà une astuce pour afficher les logs mysql en temps réel de toutes les requêtes SQL.