WP-News : 4 mesures contre les attaques XSS et 100 000 domaines .blog

Torben Simon Meier Dernière mise à jour le 14.01.2020
2 Min.
WordPress  newsletter  #31

La semaine dernière, les bouchons ont éclaté dans la filiale d'Automattic, Knock Knock Whois There. Le 100 000e domaine .blog a été enregistré. De plus, SiteLock double sa clientèle avec l'acquisition de la start-up de sécurité Patchman. Nous nous penchons également sur le danger des scripts intersites et vous montrons comment vous protéger efficacement.

Combattre efficacement les attaques XSS

Comment prévenir les attaques XSS

Le cross-site scripting (ou XSS) est un type d'attaque particulièrement sournois. Les pirates informatiques injectent des bouts de code dans votre site et peuvent voler les données de vos clients, s'emparer de votre site ou infecter les ordinateurs de vos visiteurs. Le tout sans que l'on s'en aperçoive et sous le couvert de votre site et de la confiance de vos visiteurs dans votre offre.

Les vulnérabilités XSS sont aussi particulièrement fréquentes : dans une enquête menée auprès de 1599 personnes sur Plugins par le fournisseur de sécurité Wordfence, près de la moitié des vulnérabilités trouvées étaient liées au XSS.

Heureusement, les principales mesures de protection contre ce type de piratage sont simples : des mises à jour régulières pour combler les failles de sécurité et un pare-feu qui filtre les scripts suspects. Ce que vous pouvez faire d'autreque nous présentons dans notre dernier billet de blog.

WordPress -News

Prix internationaux WordPress
Les premiers International WordPress Awards (IWP) sont en préparation. Selon l'organisateur Pragmatic, l'objectif de ces prix est de "reconnaître les efforts et le talent extraordinaires de milliers de développeurs, de designers et d'agences du monde entier qui travaillent sur WordPress ". Dans le cadre d'un sondage de deux minutes, la communauté du WP peut actuellement voter sur les catégories de prix.

100 000e domaine .blog
Environ 20 millions de dollars ont été payés par Knock Knock Whois There LLC - une filiale d'Automattic - en 2016 pour les droits du domaine de premier niveau .blog. Elle a récemment enregistré son 100 000e domaine. 63 % d'entre eux ont été attribués par Automattic lui-même.

Actualités des performances

WPMU DEV Checkup 2.0
Depuis le lancement du contrôle de performance gratuit de la WPMU DEV il y a six mois, des dizaines de milliers d'analyses ont été effectuées. Le test ne mesure pas seulement les performances de votre site WordPress , mais donne également une note en termes de référencement et de sécurité. La nouvelle version du test comprend également des recommandations en matière d'accessibilité. Et les résultats des tests - y compris les recommandations - peuvent être téléchargés directement en format PDF. Une solution de label blanc est également prévue.

Combiner le travail et la famille avec WordPress
Ce sujet ne concerne pas les performances d'un site web, bien sûr, mais la manière d'améliorer votre propre vie quotidienne et votre qualité de vie. Dans son podcast, Vladimir Simovic, de perun.net, explique comment WordPress et le travail indépendant l'ont aidé à concilier vie professionnelle et vie familiale.

Nouvelles de sécurité

SiteLock achète la startup de sécurité Patchman
Le fournisseur de sécurité SiteLock a racheté la start-up Patchman. L'entreprise néerlandaise propose un logiciel de sécurité pour les hôtes web qui corrige automatiquement les vulnérabilités et supprime les logiciels malveillants. Avant l'acquisition, SiteLock était utilisé par environ 2,2 millions de sites WordPress . Cette acquisition double la base de clients de SiteLock, qui passe de six à 12 millions de sites web. Quatre millions d'entre eux sont disponibles sur WordPress .

5 Sécurité -Plugins en comparaison
Vous cherchez un pare-feuPlugin pour votre site WordPress , mais vous ne savez pas quel fournisseur choisir ? WPWarefare a examiné les avantages et les inconvénients de certaines mesures de sécuritéPlugins et a dressé une liste des cinq principales mesures.

Torben est le fondateur et le PDG de RAIDBOXES. En tant que concepteur multimédia de formation, il a toujours l'œil pour la conception de produits et de sites web et est notre gourou en matière de marketing, de référencement et de publicité. Il est originaire du cœur du bassin de la Ruhr. Depuis plus de dix ans, il est basé à Münster en tant qu'entrepreneur de sa quatrième start-up.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.