MySQL est une base de données très populaire. Si ce dernier est mal configuré, vous pouvez rencontrer des ralentissements sur vos applications WEB. Pire dans certains cas, cela peut faire planter le serveur WEB et votre site WordPress. Un des symptômes de ces mauvais réglages est une utilisation à 100% […]
Pourquoi les sites internet sont piratés ? Comment les sites WEB sont piratés ? Des groupes peuvent s’attaquer à vos sites WEB pour modifier le contenu, les motivations pouvant être diverses. Voici un dossier complet sur le piratage de site WEB : pourquoi, comment et la prévention.
WordPress possède un mécanisme de téléchargement automatique de mise à jour de sécurité. Cela est assez pratique, puisque WordPress vérifie régulièrement si des mises à jour sont disponibles, les téléchargent et les installent.
Voici une présentation et mini-tutoriel de nginx, un serveur WEB rapide. Nginx peut servir des pages directement ou être utilisé comme serveur proxy reverse avec mise en cache. Vous trouverez quelques des explications sur les fichiers de configuration de nginx et notamment des exemples pour WordPress.
Pour changer un peu, un article sur WordPress et quelques conseils à suivre afin d’accélérer la vitesse de chargement de votre site WordPress. Le but est de rendre le chargement du site plus rapide en allégeant ce dernier. Certaines recommandations demandent des connaissances techniques minimalistes avec le codage.
Tombé aujourd’hui sur une campagne d’extension malicieuse visant WordPress. Je n’ai pas fait de capture d’écran du panneau des extensions, mais celle-ci se nomme « Docs » et à pour origine wordpress.com Ici le but est de faire croire que l’extension est légitime et appartient à WordPress. Celle-ci se présente comme cela […]
il y a quelques jours, on m’a demandé de l’aide pour un site WEB WordPress piraté sur un OVH Mutualisé. Pas mal de campagnes malicieuses ces derniers temps assez actives suite à des publications de vulnérabilités touchant WordPress : Campagne de piratage WordPress : fausse mise à jour Flash VisitorTracking […]
A l’heure où une vulnérabilité sur une extension de WordPress peut mettre en péril 1 millions de sites WEB. Voici un exemple de piratage d’un site sous WordPress afin de comprendre un peu comment cela peut se passer. Dans notre un exemple, un WordPress sur une machine virtuelle sur l’adresse 192.168.1.4 […]
Quelques informations concernant une famille de malware/virus utilisé pour effectuer des attaques brute-force contre les sites WordPress. Malware Bruteforce Auth WordPress Hier je suis tombé sur un malware relativement intéressant. Ce dernier créé une clef RUN : HKCU/Software/Microsoft/Windows/CurrentVersion/Run/Google Update Services Jusque là, des plus classiques. Au lancement, le malware se […]
Une page qui concerne la sécurité sur Worpress. Cette vous donne quelques recettes à suivre afin de sécuriser ou rendre votre WordPress plus difficile à hacker.
Timthumb est une librairie utilisée par divers extensions ou thèmes sur WordPress. Une liste est présente sur cette page : http://blog.sucuri.net/2011/08/attacks-against-timthumb-php-in-the-wild-list-of-themes-and-plugins-being-scanned.html Début Août une vulnérabilité 0-day a été publiée, celle-ci était exploitée afin de compromettre des sites WEB sur WordPress. La librairie étant très utilisée, des milliers (millions?) de sites […]
