Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
Wordpress
WordPress 5.8.3 : une mise à jour de sécurité à installer d’urgence !
Depuis quelques jours, WordPress 5.8.3 est disponible et cette mise à jour permet de corriger 4 vulnérabilités au sein de ce CMS utilisé sur des millions de sites.
Lire la suite →
WordPress : un célèbre plugin SEO contient deux failles de sécurité !
Le célèbre plugin « All In One SEO » de WordPress contient deux failles de sécurité critiques, désormais corrigées dans la dernière mise à jour de l’extension.
Lire la suite →
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire la suite →
PfSense : reverse proxy HTTPS avec HAProxy et ACME (Let’s Encrypt)
Dans ce tutoriel, nous allons voir comment configurer un reverse proxy HTTPS avec HAProxy sur PfSense avec gestion du certificat SSL avec Let’s Encrypt.
Lire la suite →
Une attaque massive cible 1,6 million de sites WordPress
Ces derniers jours, les analystes de chez Wordfence ont détecté une attaque massive qui cible 1,6 million de sites WordPress à partir de 16 000 adresses IP.
Lire la suite →
Piratage GoDaddy : 1,2 million de comptes WordPress dans la nature !
L’hébergeur américain GoDaddy a été victime d’un piratage, ce qui a donné lieu à une fuite de données importante : 1,2 million de comptes sont dans la nature.
Lire la suite →
WordPress : des sites piratés, avec une demande de rançon à la clé !
Depuis la semaine dernière, une nouvelle vague d’attaques touche les sites WordPress et elle aurait fait au moins 300 victimes
Lire la suite →
Comment ajouter l’authentification multifacteurs à WordPress ?
Sécurité WordPress : dans ce tutoriel, nous allons voir comment ajouter l’authentification multifacteurs (MFA) à WordPress avec le plug-in gratuit WP 2FA.
Lire la suite →
Une faille dans un plug-in WordPress permet d’effacer le site Web !
Une faille de sécurité critique a été découverte dans un plug-in actif sur plus de 8 000 sites basés sur WordPress qui permet à un attaquant d’effacer le site.
Lire la suite →
WordPress : comment réinitialiser le mot de passe admin via MySQL ?
J’ai perdu le mot de passe administrateur de WordPress, comment faire ? Il existe une astuce pour modifier le mot de passe admin de WordPress avec MySQL.
Lire la suite →
Comment installer WordPress facilement sur un serveur Apache ?
Guide WordPress : dans ce tutoriel, nous allons voir comment installer WordPress facilement sur son serveur Web LAMP : Linux, Apache, MariaDB (MySQL) et PHP.
Lire la suite →
WordPress : une faille Zero Day expose des milliers de sites e-commerce !
Plus de 17 000 sites sont vulnérables suite à la découverte d’une faille Zero Day dans le plug-in Fancy Product Designer (WordPress, WooCommerce et Shopify).
Lire la suite →
Comment tester l’envoi des e-mails depuis WordPress et PHP ?
Dans ce tutoriel, je vous propose de voir comment tester d’envoyer un e-mail depuis Wordpress et PHP afin de valider votre configuration.
Lire la suite →
Ces logiciels qui démocratisent la création d’e-commerce
Certains logiciels permettent à présent de poser les bases de votre site d’e-commerce en quelques clics, de le personnaliser, ou encore d’y ajouter des fonctionnalités supplémentaires, le tout en toute simplicité.
Lire la suite →