Tu passes WordPress au HTTPS ? Cela peut conduire à des erreurs de contenu mixte. Les navigateurs comme Google Chrome affichent alors ton site Web comme non sécurisé ou le bloquent complètement. Nous te montrons plusieurs façons de corriger les erreurs de contenu mixte avec WordPress. Une erreur de contenu mixte se produit toujours lorsque ton site ou ... lire la suite

Une protection efficace contre les attaques par force brute de WordPress et les tentatives de connexion non autorisées - c'est ce que te propose notre nouvelle fonctionnalité, Raidboxes Login Protector. Nous te montrons où tu peux trouver cette fonction de sécurité dans le Tableau de bord RB et comment la configurer correctement. Les attaques par force brute sont de loin le type d'attaque le plus courant sur les sites WordPress. Les robots tentent de s'introduire automatiquement dans ton ... lire la suite

Il existe actuellement une faille de sécurité critique dans le plugin WP GDPR Compliance. Si tu as installé ce plugin, tu devrais donc le mettre à jour le plus rapidement possible avec la dernière version 1.4.3. Le contexte : dans la version 1.4.2, les utilisateurs non autorisés pouvaient en fait effectuer toutes les actions sur le site WordPress et notamment obtenir un ... lire la suite

CSRF, ce sigle apparaît régulièrement dans les mises à jour de sécurité et de maintenance du cœur de WordPress. La méthode qui se cache derrière est devenue une vieille habitude et exploite les cookies abondants d'un utilisateur d'Internet. Heureusement, tu peux facilement te protéger contre la Cross-Site Request Forgery. Tout ce dont tu as besoin, c'est d'un peu de temps et ... lire la suite

Outre les attaques par force brute, les injections SQL de WordPress apparaissent régulièrement dans la liste des plus grands dangers pour les sites WordPress. Il s'agit de manipulations relativement faciles à réaliser dans la base de données de tes pages. Les hackers obtiennent ainsi des données sensibles ou créent eux-mêmes des comptes admin et peuvent manipuler ton site comme ils le souhaitent. Nous te montrons comment... Lire la suite

Les attaques XSS sont particulièrement sournoises. Et particulièrement appréciées des pirates. Nous te montrons comment te protéger contre la prise de contrôle de ton site - en tant que propriétaire de site web et en tant qu'utilisateur. 1599 plugins WordPress ont été analysés pendant 14 mois par le fournisseur de sécurité Wordfence et les failles les plus fréquentes étaient les failles dites XSS. Près de 47% des failles trouvées ont un lien avec le cross-site scripting... Lire la suite

XSS, SQL Injection, XMLrpc - lorsqu'une mise à jour de sécurité WordPress est publiée, les rapports de mise à jour contiennent surtout des abréviations cryptiques. Même s'il est clair que ces mises à jour sont nécessaires et que le plus de sécurité est très appréciable, il est important de comprendre ce qui se cache derrière ces failles de sécurité. Car ce n'est que si tu comprends quelles sont les failles ... lire la suite

Rien qu'en Mai 2017, les sites WordPress ont été bombardés près d'un milliard de fois par des attaques dites de force brute. Les attaques automatisées sur la zone de connexion sont donc de loin le plus grand danger pour les projets WordPress-WordPress. Heureusement, tu peux te protéger rapidement et efficacement contre le flot de connexions. Car les attaques par force brute sont faciles à contrer. Il y a des cambrioleurs qui prévoient ... suite