La semaine dernière, Knock Knock Whois There, la filiale d'Automattic, a fait sauter les bouchons. En effet, le 100.000e domaine .blog a été enregistré. De plus, SiteLock double sa base de clients grâce à l'acquisition de la start-up de sécurité Patchman. Et nous nous penchons à nouveau sur le danger du cross-site scripting et te montrons comment te protéger efficacement.
Voici comment tu peux éviter les attaques XSS
Le Cross-Site-Scripting (ou XSS) est un type d'attaque particulièrement sournois. Les pirates informatiques introduisent des bouts de code dans ton site et peuvent ainsi voler les données de tes clients, prendre le contrôle de ton site ou infecter les ordinateurs de tes visiteurs. Tout cela sans que tu t'en aperçoives et sous le couvert de ton site et de la confiance de tes visiteurs en ton offre.
Et les failles XSS sont aussi particulièrement fréquentes : dans une étude de 1 599 plugins réalisée par le fournisseur de sécurité Wordfence, près de la moitié des failles trouvées étaient liées à XSS.
Heureusement, les mesures de protection les plus importantes contre ce type de piratage sont très simples : des mises à jour régulières pour combler les failles de sécurité et un pare-feu pour filtrer les scripts suspects. Nous te montrons dans notre dernier article de blog ce que tu peux faire d'autre.
Actualités WordPress
International WordPress Awards
Les premiers International WordPress Awards (IWP) sont en préparation. L'objectif de cette cérémonie est, selon l'organisateur Pragmatic, "de reconnaître les efforts extraordinaires et le talent affiché par des milliers de développeurs, designers et agences WordPress du monde entier". Dans un sondage de deux minutes, la communauté WP peut actuellement voter pour les catégories de prix.
100.000ème domaine .blog
Environ 20 millions de dollars US ont été payés par Knock Knock Whois There LLC - une filiale d'Automattic - pour les droits du domaine de premier niveau .blog en 2016. Récemment, le 100 000e domaine a été enregistré. 63 pour cent d'entre eux ont été attribués par Automattic elle-même.
Actualités de la performance
WPMU DEV Checkup 2.0
Depuis le lancement du test de performance gratuit WPMU DEV il y a six mois, des dizaines de milliers d'analyses ont été effectuées. Le test ne mesure pas seulement la performance de ton site WordPress, il donne aussi une évaluation en termes de référencement et de sécurité. La nouvelle version du test comprend également des recommandations sur l'accessibilité. Et les résultats du test - y compris les recommandations - peuvent être téléchargés directement en format PDF. Une solution en marque blanche est également prévue.
Combiner travail et famille avec WordPress
Ce sujet ne concerne évidemment pas la performance d'un site web, mais plutôt la façon dont tu peux améliorer ton propre quotidien et ta qualité de vie. Dans son podcast , Vladimir Simovic de perun.net raconte comment WordPress et le travail indépendant l'ont aidé à concilier travail et vie de famille.
Nouvelles de la sécurité
SiteLock achète la startup de sécurité Patchman
Le fournisseur de sécurité SiteLock a racheté la startup Patchman. Les Néerlandais proposent un logiciel de sécurité pour les hébergeurs web qui corrige les vulnérabilités et élimine les logiciels malveillants de manière automatisée. Avant l'acquisition, SiteLock était utilisé par environ 2,2 millions de sites WordPress. Grâce à cette acquisition, la base de clients de SiteLock double et passe de six à 12 millions de sites web. Quatre millions d'entre eux fonctionnent sous WordPress.
5 plugins de sécurité comparés
Tu cherches un plugin pare-feu pour ton site WordPress, mais tu ne sais pas quel fournisseur choisir ? WPWarefare a examiné les avantages et les inconvénients de certains plug-ins de sécurité et a établi une liste des cinq meilleurs.
