20.07.17
mis à jour le 07.09.23
Torben Simon Meier
0 commentaires
Table des matières
Bulletin d'information WordPress #29

WP News : Nouvelles de l'équipe de base, rapport d'attaque WordPress pour juin & 7 mesures contre les attaques par force brute

La semaine dernière, il y a eu - quelle surprise - une nouvelle mise à jour de l'éditeur Gutenberg . Le passage à la version 0.5.0 apporte cependant quelques nouveautés notables. De plus, le rapport de sécuritéWordfence de juin met à nouveau l'accent sur le danger des attaques par force brute. Nous te montrons comment te protéger contre ce type d'attaque très populaire.

7 Mesures contre les attaques par force brute

Attaques par force brute : elles sont de loin le type d'attaque le plus courant sur les sites WordPress dans le monde entier. La probabilité de se retrouver dans le collimateur des pirates est donc très élevée. Mais heureusement, tu peux te protéger efficacement contre les attaquants en prenant quelques mesures. Nous te montrons quatre mécanismes de protection rapides et simples. Et trois autres mesures qui sont un peu plus difficiles à mettre en œuvre.

En principe, chaque protection par force brute fonctionne de la même manière : elle empêche les pirates de tester en masse les mots de passe et les noms d'utilisateur. La chose la plus importante est donc toujours un mot de passe fort, c'est-à-dire un mot de passe long et aussi aléatoire que possible. Et avec une authentification à deux facteurs, tu décourages complètement les attaques par force brute.

Plus d'actualités sur la sécurité

Wordfence Rapport de sécurité de juin
Le WordPress Attack Report de juin 2017 apporte des résultats intéressants : En juin, il y a eu en moyenne 36% d'attaques de plus qu'en Mai. La raison en est probablement, selon Wordfence , un botnet de routeurs WLAN qui, après un temps d'arrêt sur Mai , mène à nouveau activement des attaques depuis la mi-juin.

Ton site aussi est intéressant pour les pirates

Peu importe que ton site soit petit et apparemment insignifiant, il est quand même intéressant pour les pirates. L'approche de la plupart des pirates peut être décrite en trois Is : Informer, identifier et infiltrer. Comme les attaques contre les sites Web ont tendance à augmenter par rapport aux années précédentes, tu dois savoir comment fonctionnent les attaques les plus courantes afin de pouvoir t'en protéger en principe.

Actualités WordPress

Plans pour le processus de révision des thèmes
Lors d'une discussion entre l'équipe de base et Matt Mullenweg, les plans pour l'optimisation du processus de révision des thèmes ont été discutés. Par exemple, les développeurs de thèmes seront à l'avenir responsables du respect des directives GPL, afin de décharger l'équipe de révision et d'accélérer le processus global. De plus, il n'y aura plus qu'un seul chef d'équipe qui pourra prendre des décisions et déléguer des tâches.

Gutenberg 0.5.0 apporte le glisser-déposer pour les images
La mise à jour vers Gutenberg 0.5.0 est sortie à la fin de la semaine dernière. Parmi les nouveautés notables, il y a surtout la possibilité de glisser-déposer des images dans un emplacement de bloc d'image. Et il y a un nouvel "onglet Recent". Celui-ci te propose les huit derniers types de blocs utilisés lorsque tu insères un nouveau bloc.

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Torben Simon Meier

Torben est le fondateur et le directeur général de Raidboxes. Concepteur de médias de formation, il a toujours un œil sur les produits et le design web et est notre gourou en matière de marketing, de référencement et de publicité. Il est originaire du cœur de la région de la Ruhr. Depuis plus d'une décennie, il est basé à Münster en tant qu'entrepreneur de sa quatrième start-up.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.