Blog des Webmasters et Bloggueurs

Archive pour la catégorie 'Sécurité'

Jan 15
14

Rappel : Mettez à jour vos CMS et vos sites E-commerce

Suite aux divers évènements rencontrés ces derniers temps : plusieurs sites internet ont été attaqués et le contenu remplacé par des textes peu glorifiques. Il est bon de donner une bonne petite piqure de rappel. Les CMS OpenSource (WordPress, Joomla, Drupal …) et les solutions E-commerce OpenSource (Mangento et Prestashop …) doivent être régulièrement mise à jour, c’est quasi une obligation pour ne pas être victime de défacement de site internet.

En effet, nombreux sont ceux, qui pensent que le site internet terminé, il n’y a plus rien à faire, hors ce n’est pas vrai. Il faut régulièrement faire les mises à jour et ce le plus rapidement possible pour pallier à tout problème de sécurité et aussi éviter d’être utilisé comme relai d’attaque ou de SPAM.

Car, vous ne le savez peut-être pas, mais il existe des robots qui scannent en permanence les sites à la recherche de failles de sécurité, si bien que ce n’est pas forcément l’oeuvre d’une personne mais cela peut être l’oeuvre d’un PC mal protégé …

Ce sont quelques petites règles à respecter, qui prennent bien souvent 5 minutes, mais ces 5 minutes peuvent vous sauver une image de marque et vous éviter bien des ennuis.

Donc, les mises à jour de sécurité sont vos meilleures amies contre les attaques informatiques !

Déc 10
31

WordPress 3.0.4 : sécurité oblige

Cette nuit est sortie la version 3.0.4 du plus célèbre moteur de blogs WordPress et il est vivement recommandé de mettre à jour vers cette version étant donné qu’une sévère faille de sécurité a été découverte : la bibliothèque interne de nettoyage du code HTML présentait certains défauts critiques

Autant dire que c’est quelque peu obligatoire ! A noter que cette version 3.0.4 sera sans doute la dernière version estampilée 3.0.x étant donné que WordPress 3.1 arrive à grand pas !

Pour mettre à jour, procédure habituelle : bouton de mise à jour intégré dans WordPress

Déc 10
02

Sortie de WordPress 3.0.2

Une nouvelle version de WordPress a fait son apparition il y a peu, il est fortement recommandé de faire la mise à jour afin de ne pas être victime de la faille présente dans les versions antérieures qui permettrait à une personne malveillante de prendre le contrôle de votre blog

Pour la mettre à jour, rien de plus simple, il vous suffit de cliquer sur le bouton « Mettre à jour », WordPress vous proposera alors la mise à jour en Français de votre moteur de blogs favori.

Août 07
24

Générer un mot de passe avec PHP pour votre fichier .htpasswd

Voici une fonction PHP très simple qui vous permettra de générer un mot de passe à utiliser dans vos fichiers .htpasswd, dans le cadre de la mise en place d’une protection par fichier .htaccess.

<?php

function htpasswd($password) {
    $pass = crypt(trim($password),CRYPT_STD_DES);
    return $pass;
}

// Exemple d'utilisation
echo htpasswd('monMotDePasse');
?>
Août 07
24

Bloquer l’accès à une adresse IP avec un fichier .htaccess

Un spammeur innonde votre site de messages inutiles ? Un moteur de recherche mal conçut fait ramer votre site ? Vous pouvez lui bloquer l’accès à votre serveur si vous obtenez son IP, à l’aide d’un fichier.htaccess à la racine de votre espace d’hébergement.

Pour bloquer l’accès à votre site pour l’IP 194.146.227.139 vous devez simplement écrire la ligne suivante dans votre fichier .htaccess :

Deny from 194.146.227.139

Et le tour est joué ! Bien entendu, ceci ne fonctionne que sur des serveurs Apache.

Août 07
19

Récupérer l’adresse IP de vos visiteurs avec PHP

Pour des besoins de sécurité (ou de curiosité), vous pouvez avoir envie de récupérer l’adresse IP de vos visiteurs. PHP vous la fournit très simplement en utilisant la variable $_SERVER[REMOTE_ADDR].

Par exemple pour afficher l’adresse IP :

<?php echo $_SERVER["REMOTE_ADDR"]; ?>

Vous pouvez la stocker dans une base de données accompagnée de la date et de l’heure en cas d’opérations sensibles effectuées par vos visiteurs sur le site, comme par exemple l’upload de fichiers. Si vous avez un problème avec l’un de vos internautes, vous pourrez contacter son FAI avec ces informations pour entamer des poursuites judiciaires. Je vous souhaite néanmoins de ne jamais avoir besoin d’en arriver là 😉


Votre statut : Invité
Vous devez être membre pour participer.
 
 
 
 
 
 
 
 
 
 
Let’s Encrypt : le certificat SSL gratuit
Tester votre site internet sur différents navigateurs
[WordPress] Des problèmes avec l’administration ?
Rappel : Mettez à jour vos CMS et vos sites E-commerce
Le .fr fête ses 25 années d’existence !
Mesurer votre audience en temps réel avec BubbleStat
Porter réclamation contre Google Panda ?
Zlio n’est plus …
 
 
 
 
 

Copyright (c) Devclic 2002 - 2018 - Tous droits réservés

creation site internet strasbourg