Attention. Pensez à augmenter un peu la sécurité de vos sites ces temps ci

[OuiOuiPhoto]

Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.

Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.

[Lechauve]

Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.

Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.

Comment  fais tu pour le voir?

[sarastro-jr]

La première précaution c'est déjà d'avoir la dernière  version du logiciel, pas absolu mais c'est déjà un début.

[OuiOuiPhoto]

Comment  fais tu pour le voir?

C'est dans les Logs de mon extension WP pour la sécurité.

EDIT : et je rajouterais qu'il te faut absolument un système qui repère les attaques "Brute Force". Les gars lancent des scripts auto et ils ont tout leur temps. Si ton site ne repère pas ces attaques et qu'ils ont décidé de rentrer ils rentreront un jour ou l'autre

[Lechauve]

Ah.........
ok.

[OuiOuiPhoto]

Ah.........

C'est un "Ah..... c'est bon j'ai ce qu'il faut" ou c'est un "Ah...... de quoi il me parle ?"

[Lechauve]

C'est un "Ah..... c'est bon j'ai ce qu'il faut" ou c'est un "Ah...... de quoi il me parle ?"

je crois que tu as compris quel ah est ce.....
néanmoins, j'ai été me documenter sur le net et,c'est un peu flippant ce truc,et non j'ai rien mis en place pour parrer a un truc pareil je  fais confiance a mon système.

[OuiOuiPhoto]

je  fais confiance a mon système.

Tu devrais pas . Tu es chez Blogger non ? Si ton blog se fait hacker et que des activité suspecte sont détectées il sera effacé par google

[Lechauve]

Tu devrais pas . Tu es chez Blogger non ? Si ton blog se fait hacker et que des activité suspecte sont détectées il sera effacé par google

Mais oui mais tu es marrant toi,tu te ballade dans cette technique comme un pet dans des draps de soie,pour moi tout ça c'est de l'hebreu 1ere dynastie. ...

[FujiX]

Merci pour l'info ! N'ayant aucune protection jusqu'à présent, j'ai aussitôt installé l'extension iThemes Security qui a l'air en effet très complète, pas tout compris d'ailleurs dans les différentes options 😨

[Lechauve]

Bon je viens de regarder ca avec plus d'attention et comme Blogger est lié a google je viens de "légèrement "  modifier mon mot de passe,que j'ai du noter dailleurs tellement il est......pas simple.

[sarastro-jr]

Quelques info ici

http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml

[OuiOuiPhoto]

Quelques info ici

http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml

Merci pour le lien. L'article met malheureusement en évidence les évidents manques de connaissances des gens en terme de sécurité informatique.  Car une attaque "Brute Force" c'est ce qu'il y a de plus bourrin quand même. Il suffit souvent de changer le nom du compte administrateur. Moi actuellement je subis 5 attaques brute force sur le compte admin par jour. A chaque fois je les laisse essayer 5 fois puis je les jette. En plus ca fait bien longtemps que mon compte admin ne s'apelle plus admin Ca provient d'un botnet en Italie.

[infophot]

iThemes Security est effectivement un must have. Autrement, pour les adeptes de l'authentification en deux étapes, ce plugin est très bien : https://wordpress.org/plugins/google-authenticator/

[OuiOuiPhoto]

Quelques news récentes. Les attaques s'intensifient. Il parrait qu'aujourd'hui il vont changer de braquet

http://www.zataz.com/cyberattaque-contre-le-web-francais/#axzz3Ob048NMi

[esperado]

Une méthode très simple pour protéger votre dossier administrateur, si vous avez une IP fixe est d'utiliser un .htacess dans votre dossier administrateur
Et de lui ajouter:

Order Deny,Allow
Deny from All
Allow from xxx.xx.xx.xxx

où les x sont votre adresse IP
Vous pouvez augmenter le range en ne mettant pas les derniers chiifres.
Vous pouvez rajouter les IP d'autres administrateurs si nécessaire en rajoutant autant de fois la dernière ligne (Allow...) que nécessaire.

[FujiX]

Un petit bémol quand même pour ces plugins de sécurisation... Il faut quand même s'y connaître un minimum en manipulant les options de protection, ce n'est pas totalement inoffensif ! Par exemple, pour un débutant comme moi en site web, je me suis fait très peur ! Une première fois éjecté (forced logged out) de mon propre site avec impossibilité de me reconnecter, et une autre fois, tableau de configuration Wordpress devenu inaccessible... J'ai maintenant résolu ces problèmes mais ça a été une grosse galère et une grosse peur d'avoir tout perdu... Enfin, pour me dépatouiller de l'affaire, j'ai fait pas mal de recherches sur Google et le moins que je puisse dire c'est que je ne suis pas seul ! Donc en résumé, protection nécessaire OK, mais attention quand même lors de la configuration !

[OuiOuiPhoto]

Une méthode très simple pour protéger votre dossier administrateur, si vous avez une IP fixe est d'utiliser un .htacess dans votre dossier administrateur
Et de lui ajouter:

Order Deny,Allow
Deny from All
Allow from xxx.xx.xx.xxx

où les x sont votre adresse IP
Vous pouvez augmenter le range en ne mettant pas les derniers chiifres.
Vous pouvez rajouter les IP d'autres administrateurs si nécessaire en rajoutant autant de fois la dernière ligne (Allow...) que nécessaire.

Oui mais il faut une IP fixe. Donc exit le nomadisme et exit une connection ADSL chez Orange qui ne propose cette option que sur les abonnement pro de mémoire. 

[OuiOuiPhoto]

Un petit bémol quand même pour ces plugins de sécurisation... Il faut quand même s'y connaître un minimum en manipulant les options de protection, ce n'est pas totalement inoffensif ! Par exemple, pour un débutant comme moi en site web, je me suis fait très peur ! Une première fois éjecté (forced logged out) de mon propre site avec impossibilité de me reconnecter, et une autre fois, tableau de configuration Wordpress devenu inaccessible... J'ai maintenant résolu ces problèmes mais ça a été une grosse galère et une grosse peur d'avoir tout perdu... Enfin, pour me dépatouiller de l'affaire, j'ai fait pas mal de recherches sur Google et le moins que je puisse dire c'est que je ne suis pas seul ! Donc en résumé, protection nécessaire OK, mais attention quand même lors de la configuration !

C'est clair. Il faut bien comprendre les options avant de les activer. En plus certaines options peuvent empêcher d'autres extensions de travailler. La sécurité informatique est devenu un métier a part entière

[esperado]

Oui mais il faut une IP fixe. Donc exit le nomadisme et exit une connection ADSL chez Orange qui ne propose cette option que sur les abonnement pro de mémoire. 

Quand je nomadise j'utilise un proxy chez mon co-admin. Sinon, en général, les attaques viennent de l'étranger, donc mettre uniquement le range de son provider protège déjà considérablement.

[sarastro-jr]

Vous pouvez jeter un oeil sur www.aesecure.com
Ce script n'est pas mal du tout
existe en gratuit (deja bien) ou payant (plus complet)

[OuiOuiPhoto]

Vous pouvez jeter un oeil sur www.aesecure.com
Ce script n'est pas mal du tout
existe en gratuit (deja bien) ou payant (plus complet)

Intéressant. Mais a mon avis ca dépasse un peu les compétence d'un amateur qui se lance dans la création d'un site.