Aujourd'hui, voyons comment protéger la page d'identification permettant d'accéder au tableau de bord de WordPress.

Je vous invite à lire les deux premières parties de cette série de tutoriel si vous les avez raté : partie 1 (l'utilisateur par défaut "admin"), partie 2 (l'accès au fichier wp-config.php).

Pourquoi protéger

Cette page permet à tous les utilisateurs WordPress de se connecter au tableau de bord. » Lire la suite

Que vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

» Lire la suite

Après mon précédent billet concernant le cas de l'utilisateur par défaut "admin", j'aborde aujourd'hui le fichier wp-config.php dans ma série "Comment sécuriser un blog WordPress".

» Lire la suite

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

Voici un premier billet d'une longue série dans laquelle j'aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. » Lire la suite

[Mise à jour] Comme l'explique MagicalTux, employer le mot "dns spamming" n'est pas exact. Il s'agit plus exactement d'une manipulation au niveau des Glue Records : c'est à dire du serveur de nom dont votre registrar peut vous autoriser la modification.

Il semblerait que certains serveurs soient victime d'un DNS Spamming influant sur le WHOIS de très nombreux sites tels que Amazon, Youtube, eBay, CNN, Apple, Microsoft, Yahoo ou encore Facebook.

Voici ce que retourne le WHOIS de Apple.com :

APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

» Lire la suite

Microsoft propose d'analyser en ligne la complexité de vos mots de passe :

» Lire la suite

L'éditeur de logiciels PCTools nous propose un générateur de mot de passe comprenant de nombreuses options :

La possibilité d'exclusion des caractères similaires (sources d'erreur) tels que "i, l, o, 1, 0, I" est loin d'être un gadget sera fort utile pour générer un mot de passe un minimum complexe, c'est à dire qui contient à la fois des minuscules et des majuscules (en plus de chiffres et autres caractères spéciaux).

L'option phonétique, elle, vous permettra de façon mnémotechnique de vous rappeler un peu plus facilement de votre mot de passe :

» Lire la suite

Un serveur mutualisé permet d'héberger plusieurs sites web sur une même machine, c'est à dire sur une seule adresse IP visible du web (publique).

Les principaux avantages du mutualisé sont le coût ainsi que la maintenance minime. Mais vous pouvez tout à fait louer un serveur dédié pour plusieurs de vos sites personnels et/ou professionnels.

Un des outils du site YouGetSignal vous permet, à partir de l'adresse d'un site, de lister tous les sites voisins (neighborhood) hébergés sur cette machine :

» Lire la suite

Une possibilité de crash de Firefox (version 3.0.6 incluse) vient d'être révélée.

Le code source concerne la balise "BODY onload" :

<BODY onload="
document.designMode='on';
document.removeChild(document.firstChild);
document.queryCommandState('BackColor');
">

Ce qui provoque :

» Lire la suite

Hier le plus populaire site de micro-blogging Twitter a eu de la visite ! 33 comptes ont été piratés, parmi lesquels : Barack Obama, Britney Spears, Rick Sanchez (journaliste vedette de CNN), etc. !

Il y a quelques jours Twitter était déjà victime d'une vague de phishing mais les responsables de Twitter affirment que les deux attaques ne sont nullement liées.

Les pirates auraient réussi à voler le » Lire la suite