WordPress est de loin le système de gestion de contenu (CMS) le plus populaire. Dans le monde entier, bien plus de 40% de tous les sites web sont basés sur WordPress. Mais cette popularité a aussi son côté obscur : Elle fait du CMS une cible attrayante pour les cyber-attaques. En outre, ce sont surtout les grandes forces de WordPress - la flexibilité et la construction modulaire - qui font que ... lire la suite

Tu veux t'assurer que ton site WordPress fonctionne bien à long terme, qu'il ne ralentit pas et qu'il ne te cause pas de soucis ? Alors tu dois t'occuper de la maintenance régulière de WordPress. Dans ce guide, tu découvriras toutes les étapes nécessaires pour que tu puisses entretenir toi-même ton site web. Faire des sauvegardes régulières Avant de te lancer dans tout le reste, assure-toi ... suite

On sonne à la porte et tu reçois un paquet dans la main. Tu l'ouvres et tu vois 20 chaussettes noires. Des chaussettes ? Mais tu ne les as pas commandées ! Oh si, tu l'as fait. Mais tu ne l'as pas remarqué. Comment tu es manipulé quotidiennement par les dark patterns du marketing en ligne et comment ... lire la suite

Presque tout le monde sait comment atteindre la barrière de connexion à la zone d'administration de WordPress par défaut. Comme plus de 34% des sites web fonctionnent avec WordPress, il est facile pour les pirates de trouver et d'attaquer les zones de connexion de ces sites. C'est pourquoi les attaques correspondantes, comme les attaques par force brute, font partie des attaques les plus fréquentes sur les sites WordPress. ... lire la suite

Que sont les attaques par force brute, à quoi les attaquants les utilisent-ils et comment peux-tu empêcher ces attaques sur ton WordPress ? Tu te poses certainement ce genre de questions lorsque tu t'intéresses à ce sujet. Nous avons rassemblé les réponses à ces questions. Que sont les attaques Brute Force ? Les attaques par force brute sont des tentatives d'accès à ton système (en ... lire la suite

XSS, SQL Injection, XMLrpc - lorsqu'une mise à jour de sécurité WordPress est publiée, les rapports de mise à jour contiennent surtout des abréviations cryptiques. Même s'il est clair que ces mises à jour sont nécessaires et que le plus de sécurité est très appréciable, il est important de comprendre ce qui se cache derrière ces failles de sécurité. Car ce n'est que si tu comprends quelles sont les failles ... lire la suite

Se retrouver dans le collimateur de personnes peu recommandables avec son propre site web - c'est une vision d'horreur. Malheureusement, il est aujourd'hui de plus en plus facile et bon marché de faire appel à des services pour rendre les sites Web inaccessibles au trafic normal. Les attaques DDoS, en particulier, sont de plus en plus fréquentes. Le danger d'une attaque DDoS s'applique à tous les sites Web, ... lire la suite

CSRF, ce sigle apparaît régulièrement dans les notes de mise à jour de WordPress Core. La méthode qui se cache derrière est devenue une vieille habitude et exploite les cookies généralement abondants d'un navigateur. Heureusement, tu peux facilement te protéger contre la Cross Site Request Forgery. Tout ce dont tu as besoin, c'est d'un peu de temps ... lire la suite

Qu'en est-il de la sécurité de WordPress ? Pas très bien, car il présente un certain nombre de vulnérabilités graves. Et comme plus de 40% de l'Internet fonctionne actuellement avec WordPress, il est une cible de choix pour les attaques. La bonne nouvelle : les principaux points faibles peuvent être facilement éliminés. Ce qui est bien avec WordPress, c'est qu'il est vraiment ... suite