Sécurité WordPress : quelle est l'utilité réelle des plugins de sécurité?

Aujourd'hui, plus de 38% de tous les sites web fonctionnent avec WordPress. Notre CMS préféré est donc une cible de choix pour les pirates et les logiciels malveillants. Mais pas de panique ! La sécurité de WordPress n'a rien de sorcier. En plus des conseils de sécurité pratiques, nous avons aujourd'hui dans nos bagages les trois meilleurs plugins de sécurité WordPress et nous te montrons quand tu en as vraiment besoin. Ai-je encore besoin d'un plugin de sécurité ? ... lire la suite

Les cookies, un danger : la falsification des demandes de sites

CSRF, ce sigle apparaît régulièrement dans les mises à jour de sécurité et de maintenance du cœur de WordPress. La méthode qui se cache derrière est devenue une vieille habitude et exploite les cookies abondants d'un utilisateur d'Internet. Heureusement, tu peux facilement te protéger contre la Cross-Site Request Forgery. Tout ce dont tu as besoin, c'est d'un peu de temps et ... lire la suite

Cacher l'admin WP : populaire, coûteux et peu efficace

Presque tout le monde sait comment atteindre la barrière de connexion à la zone d'administration de WordPress par défaut. Comme plus de 34% des sites web fonctionnent avec WordPress, il est facile pour les pirates de trouver et d'attaquer les zones de connexion de ces sites. C'est pourquoi les piratages correspondants, comme les attaques par force brute, font partie des attaques les plus fréquentes sur les sites WordPress. Une ... lire la suite

Injections SQL : des attaques au cœur de votre site

Outre les attaques par force brute, les injections SQL de WordPress apparaissent régulièrement dans la liste des plus grands dangers pour les sites WordPress. Il s'agit de manipulations relativement faciles à réaliser dans la base de données de tes pages. Les hackers obtiennent ainsi des données sensibles ou créent eux-mêmes des comptes admin et peuvent manipuler ton site comme ils le souhaitent. Nous te montrons comment... Lire la suite

Attaques XSS : comment vous protéger, ainsi que vos clients et votre entreprise

Les attaques XSS sont particulièrement sournoises. Et particulièrement appréciées des pirates. Nous te montrons comment te protéger contre la prise de contrôle de ton site - en tant que propriétaire de site web et en tant qu'utilisateur. 1599 plugins WordPress ont été analysés pendant 14 mois par le fournisseur de sécurité Wordfence et les failles les plus fréquentes étaient les failles dites XSS. Près de 47% des failles trouvées ont un lien avec le cross-site scripting... Lire la suite

Cross-Site Scripting - Comment les pirates informatiques détournent votre site

XSS, injection SQL, XMLrpc - lorsqu'une mise à jour de sécurité WordPress est publiée, on trouve surtout des abréviations cryptiques dans les rapports de mise à jour. Même s'il est clair que ces mises à jour sont nécessaires et que le plus de sécurité est très appréciable, il est important de comprendre ce qui se cache derrière ces failles de sécurité. Car ce n'est que si tu comprends quelles sont les failles que les mises à jour ... suite

Les WordPress pages sont attaquées près d'un milliard de fois par mois

Rien qu'en mai 2017, les sites WordPress ont été bombardés près d'un milliard de fois par des attaques dites de force brute. Les attaques automatisées sur la zone de connexion sont donc de loin le plus grand danger pour les projets WordPress-WordPress. Heureusement, tu peux te protéger rapidement et efficacement contre le déluge de connexions. Car les attaques par force brute sont faciles à contrer. Il y a des cambrioleurs qui prévoient ... suite

WordPress Sécurité : votre site est également intéressant pour les pirates

28,4 % des plus grands sites web du monde fonctionnent sous WordPress. Ce taux de pénétration élevé fait des sites WP une cible de choix pour les pirates. Les petits sites se croient souvent en sécurité, car qui pourrait pirater un blog à faible portée ou sans données sensibles ? Je te montre aujourd'hui pourquoi il s'agit d'une dangereuse illusion quand ... lire la suite

WordPress : sa plus grande force est aussi sa plus grande faiblesse

WordPress est-il sûr ? Pas vraiment, car il présente un certain nombre de vulnérabilités graves. Et comme plus de 28% de l'Internet fonctionne actuellement avec WordPress, il est une cible de choix pour les attaques. La bonne nouvelle, c'est que les principaux points faibles peuvent être facilement éliminés. Ce qui est bien avec WordPress, c'est que tout le monde peut vraiment l'utiliser. En fait, ... lire la suite