PHP - Informatique - Tutoriels. Prévenir et se protéger des attaques sur son blog sous Wordpress. Après mon article pour sécuriser son blog sous Wordpress, je reviens avec une seconde édition cette fois-ci consacrée aux attaques les plus courantes perpétrées sur votre blog sous Wordpress.
Dans le noyau de Wordpress, tout ce qui est questions en matière de sécurité sont prises très au sérieux par l'équipe de développeurs afin de maintenir l'intégrité de l'application. Cependant la même chose n'est pas valable pour les plugins et thèmes. L'objectif de cet article est de vous fournir toutes les questions/réponses auxquelles les utilisateurs sous Wordpress ont besoin pour se protéger avec : PréambuleQu'est-ce qui rend votre Wordpress vulnérable ? L'évolution des attaquesLes attaques les plus courantes sur WordpressConclusion Préambule Au cours des deux dernières années, la virulence des malwares web a augmenté de prés de 140%.
Qu'est-ce qui rend votre Wordpress vulnérable ? La première cause est bien sûr l'utilisation d'une version obsolète de Wordpress. L'évolution des attaques Ou Ou ceci : Hack Mac - The Ultimate Mac OS X Security Website. Remove FbDownloader and search.fbdownloader.com (Uninstall Guide) Developpement web : Généralités sur la sécurité. Le Cross site scripting , abrégé XSS pour ne pas confondre avec les feuilles de styles CSS, est une des attaques les plus répandues dans le monde Internet actuel.
XSS permet de voler et de manipuler des données privées d'un utilisateur à son insu. XSS est un mécanisme qui fait intervenir un pirate, un client ( un utilisateur ) et un site web. En général, le point principal visé par XSS est le vol de cookie et donc d'identifiant de session, entres autres. XSS peut aussi mettre totalement à plat la logique d'un site en manipulant celui-ci par son interieur même. Une fois le jeton de session en sa posséssion, le pirate se fait passer pour quelqu'un d'autre et accède donc au compte utilisateur d'une personne tierce. IV-A. Nous allons voir comment techniquement ce phénomène est possible. GET /index.php? La réponse va être ( je passe les en-têtes ): <html><title>Hello! La réponse va donc être : <html><title>Hello!
Une réponse qui sera de la forme suivante va donc apparaitre : <html><title>Hello! Plus de 10 outils pour tester la sécurité de votre site web. Dans ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre site ou votre application web.
Les outils que je présente tournent sur différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps. La majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors ce que je vous conseille avant d'aller plus loin c'est soit d'installer une distrib Linux (genre BackTrack) sur une machine virtuelle.
Mais si vous êtes trop feignant il y a quelques applications qui permettent d'exécuter ces scripts sur un environnement Windows. Comme tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées afin de vous mettre au courant des dernières nouveautés en matières de pentools présents sur le net. Voici la liste des outils que je vous propose pour l'instant : sqlsus The Mole.