Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire cet article
Wordpress
WordPress 5.8.3 : une mise à jour de sécurité à installer d’urgence !
Depuis quelques jours, WordPress 5.8.3 est disponible et cette mise à jour permet de corriger 4 vulnérabilités au sein de ce CMS utilisé sur des millions de sites.
Lire cet article
WordPress : un célèbre plugin SEO contient deux failles de sécurité !
Le célèbre plugin « All In One SEO » de WordPress contient deux failles de sécurité critiques, désormais corrigées dans la dernière mise à jour de l’extension.
Lire cet article
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire cet article
PfSense : reverse proxy HTTPS avec HAProxy et ACME (Let’s Encrypt)
Dans ce tutoriel, nous allons voir comment configurer un reverse proxy HTTPS avec HAProxy sur PfSense avec gestion du certificat SSL avec Let’s Encrypt.
Lire cet article
Une attaque massive cible 1,6 million de sites WordPress
Ces derniers jours, les analystes de chez Wordfence ont détecté une attaque massive qui cible 1,6 million de sites WordPress à partir de 16 000 adresses IP.
Lire cet article
Piratage GoDaddy : 1,2 million de comptes WordPress dans la nature !
L’hébergeur américain GoDaddy a été victime d’un piratage, ce qui a donné lieu à une fuite de données importante : 1,2 million de comptes sont dans la nature.
Lire cet article
WordPress : des sites piratés, avec une demande de rançon à la clé !
Depuis la semaine dernière, une nouvelle vague d’attaques touche les sites WordPress et elle aurait fait au moins 300 victimes jusqu’ici. Lorsque le site WordPress est hacké, une page s’affiche avec une demande de rançon de 0,1 bitcoin pour déchiffrer le contenu du site. Que se passe-t-il exactement ? L’entreprise Sucuri a fait la découverte de cette nouvelle attaque à destination des sites WordPress, à la suite d’une sollicitation de la part d’un Webmaster victime de cette attaque. Concrètement, certains webmasters ont eu la mauvaise surprise de découvrir une nouvelle page d’accueil sur leur site. En effet, le message « Site encrypted » s’affiche, accompagné par un compte à rebours de quelques jours et une adresse pour envoyer 0,1 Bitcoin afin de restaurer le site WordPress. Si l’on convertit cette somme en euros, cela correspond à un peu plus de 5 200 euros, ce qui n’est pas rien. La bonne nouvelle, c’est que les équipes de chez Sucuri ont constaté que le
Lire cet article
Comment ajouter l’authentification multifacteurs à WordPress ?
Sécurité WordPress : dans ce tutoriel, nous allons voir comment ajouter l’authentification multifacteurs (MFA) à WordPress avec le plug-in gratuit WP 2FA.
Lire cet article
Une faille dans un plug-in WordPress permet d’effacer le site Web !
Une faille de sécurité critique a été découverte dans un plug-in actif sur plus de 8 000 sites basés sur WordPress qui permet à un attaquant d’effacer le site.
Lire cet article
WordPress : comment réinitialiser le mot de passe admin via MySQL ?
J’ai perdu le mot de passe administrateur de WordPress, comment faire ? Il existe une astuce pour modifier le mot de passe admin de WordPress avec MySQL.
Lire cet article
WordPress : une faille Zero Day expose des milliers de sites e-commerce !
Plus de 17 000 sites sont vulnérables suite à la découverte d’une faille Zero Day dans le plug-in Fancy Product Designer (WordPress, WooCommerce et Shopify).
Lire cet article
Comment tester l’envoi des e-mails depuis WordPress et PHP ?
Dans ce tutoriel, je vous propose de voir comment tester d’envoyer un e-mail depuis Wordpress et PHP afin de valider votre configuration.
Lire cet article
WordPress : Créer un article protégé
Dans ce petit tutoriel, nous allons voir comment protéger l’accès à un article ou à une page Wordpress
Lire cet article
WordPress : Defender Security est désormais gratuit !
L’équipe de Wpmudev.org estime qu’il est temps pour eux de rendre gratuit le plug-in de sécurité « Defender Security » à destination de WordPress.
Lire cet article