Catégorie : Sécurité - Page 2 - Supersonique Studio SARL

5 juin 2017

Sécuriser WordPress 4 : Blocage des attaques communes de vulnérabilité de WordPress

Vous gaspillez beaucoup de ressources avec des scripts automatisés qui essaient de trouver des vulnérabilités connues dans WordPress. Cet article couvrira comment configurer le serveur http d’Apache pour reconnaître quelques modèles de sondages communs utilisés, dans les thèmes et des plugins. Après avoir identifié un tel sondage, l’IP source peut être bloquée automatiquement à l’aide de règles de pare-feu temporaires.EN SAVOIR PLUS

9 février 2017

Sécuriser WordPress 3 : Désactiver ou limiter l’usage de l’XML RPC et l’API REST

La version 4.7.2 de wordpress corrige entre autres un bug au niveau de l’authentification dans API REST de WordPress. Mais dans tous les cas, il vaut mieux prévenir que guérir. C’est pour cela que je vous propose, en fonction de vos possibilités de limiter ou de désactiver ces fonctionnalités qui ne vous sont peut-être pas utiles.

19 octobre 2016

La signature électronique selon Yousign

Ingénieurs en sécurité des systèmes et monétique, Luc Pallavidino et Antoine Louiset se sont lancés un défi de taille : créer une forte valeur ajoutée en simplifiant la vie de l’entreprise à travers Yousign, une solution innovante de signature électronique.

8 septembre 2015

OVH Hubic dumping commercial, déroute technique, abonnés désabusés

Une fois de plus, après les problèmes d’approvisionnement serveur, c’est au tour du service Hubic de souffrir de son succès, mais c’est toujours le même problème à la fin, c’est le client qui, même sur une offre payante, se retrouve au mieux désabusé, au pire floué d’un service payé non utilisable.

22 juillet 2015

Collection 2015, virus, vers et autres nuisibles dans vos emails

Je ne sais pas si vous avez remarqué en ce moment, mais il y a une recrudescence de virus, vers et autres nuisibles reçus dans vos e-mails. Nous allons voir quelques actions de base afin de limiter au maximum, surtout si l’on n’a pas d’antivirus, les actions néfastes de ces cochonneries.

25 avril 2015

WordPress, vulnérabilité XSS affectant les plugins et thèmes

Une vulnérabilité XSS ( Cross-Site Scripting ) a été découverte dans les plugins et thèmes WordPress. Cette vulnérabilité est due au fait d’une utilisation abusive des fonctions add_query_arg() et remove_query_arg().

7 mars 2015

Sécuriser WordPress 2 : Surveiller les modifications éventuelles de fichiers

Toujours dans le cadre de la sécurisation de WordPress, je souhaitais vous parler de quelques bonnes pratiques et outils simples qui seront utiles à la prévention des attaques, et vous aideront le cas échéant à trouver plus rapidement les éléments qui auraient été modifiés à votre insu.

20 novembre 2014

Sécuriser WordPress 1 : les comptes utilisateurs // wp-login et fail2ban

Depuis longtemps que j’utilise et propose à mes clients ce merveilleux outil qu’est WordPress, je suis en parallèle obligé de mettre en place des sécurisations diverses est variées afin d’empêcher la prolifération d’attaques en tout genre et l’utilisation de trou de sécurité, hélas toujours possible, simplement du fait de la notoriété de ce CMS. Voici l’épisode 1 des actions que je mets systématiquement en place pour protéger les abonnées, les membres, ou les administrateurs d’un WP.

24 octobre 2013

Avertissements Google de logiciels malveillants sur le site php.net

« visiting this web site may harm your computer! », littéralement « visitez ce site peut endommager votre ordinateur ». C’est en ces termes que Google redirige les utilisateurs sur une recherche à propos du site internet php.net.

Alors faux positif, hack de php.net ou simple défaillance du tracking de malware Google ?

12 avril 2013

McAfee siteadvisor : faux problèmes, vrai dénigrement à long terme

Connaissez-vous le site et service éponyme siteadvisor de McAfee ? Non ? Alors vous risquez d’y être confronté un jour ou l’autre, malgré vous. Et voilà pourquoi ….

Sécuriser WordPress 4 : Blocage des attaques communes de vulnérabilité de WordPress

Sécuriser WordPress 3 : Désactiver ou limiter l’usage de l’XML RPC et l’API REST

La signature électronique selon Yousign

Collection 2015, virus, vers et autres nuisibles dans vos emails

WordPress, vulnérabilité XSS affectant les plugins et thèmes

Sécuriser WordPress 2 : Surveiller les modifications éventuelles de fichiers

Sécuriser WordPress 1 : les comptes utilisateurs // wp-login et fail2ban

Avertissements Google de logiciels malveillants sur le site php.net

McAfee siteadvisor : faux problèmes, vrai dénigrement à long terme

Derniers articles

Twitter @supersoniquenet

Twitter @UltraProdSas