Attention. Pensez à augmenter un peu la sécurité de vos sites ces temps ci

[OuiOuiPhoto]

Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.

Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.

[langagil]

Faut déjà être un fameux taré pour pirater.................mais pirater des sites tels que le tien 

[OuiOuiPhoto]

Faut déjà être un fameux taré pour pirater.................mais pirater des sites tels que le tien 

L'objectif n'est pas de pirater des sites qui ont un certain contenu mais juste de pirater un site pour y mettre leur propagande . Ou alors ils ne piratent que les site géniaux. J'hésite à choisir

[Lechauve]

L'objectif n'est pas de pirater des sites qui ont un certain contenu mais juste de pirater un site pour y mettre leur propagande . Ou alors ils ne piratent que les site géniaux. J'hésite à choisir

mais attend ils sont pas un peu con a se faire chier a tenter de piratter des sites plutot que de s'en creer un et comme c'est des specialistes ils peuvent se le blinder niveau protection ? Je pige pas.

[jipT]

mais attend ils sont pas un peu con a se faire chier a tenter de piratter des sites plutot que de s'en creer un et comme c'est des specialistes ils peuvent se le blinder niveau protection ? Je pige pas.

en créant des sites, ils ne vont attirer que ceux qui veulent y aller, en piratant des sites, ils ont une visibilité sur des personnes qui n'y auraient pas été. C'est pas pour faire de nouveaux adeptes mais plus pour faire du buzz et affirmer leur présence.

jip

[Lechauve]

Ah,....ok,je pige mieux maintenant.

[sarastro-jr]

Surtout que les anonymus sont en train de leur péter les sites

[OuiOuiPhoto]

Surtout que les anonymus sont en train de leur péter les sites

Ouais. Donc c'est mieux de ne pas être au milieu ces temps ci car tu risque le double "hack"

[OuiOuiPhoto]

Quelques news récentes. Les attaques s'intensifient. Il parrait qu'aujourd'hui il vont changer de braquet

http://www.zataz.com/cyberattaque-contre-le-web-francais/#axzz3Ob048NMi

[GregP]

Augmenter la sécurité consiste principalement en deux points:
- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Un système non mis à jour correspond à une liste de failles connues.

[sarastro-jr]

- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Un système non mis à jour correspond à une liste de failles connues.

Tout a fait OK j'ajouterai juste la protection de l'administration du CMS

[M@kro]

Ouais. Donc c'est mieux de ne pas être au milieu ces temps ci car tu risque le double "hack"

Peu de risque de voir les anonymous s'attaquer à ton site, ils visent bien d'autres choses.

[vincent3569]

pour les utilisateurs de Zenphoto, je conseille l'utilisation du Plugin IpBlocker, qui permet de bloquer (jusqu'à quel niveau de fiabilité, je ne sais pas dire) les tentatives multiples de connexions infructueuses.

[GregP]

Peu de risque de voir les anonymous s'attaquer à ton site, ils visent bien d'autres choses.

Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site. J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.

[OuiOuiPhoto]

Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site. J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.

C'est ce que j'ai sur le mien toutes les 4 heures. Minuit, 4h, 8h 13h aujourd'hui

[M@kro]

Outre des attaques programmées sur des sites ciblés, il y a des "robots" qui tentent un piratage sur n'importe quel site.
J'en vois passer régulièrement sur le miens. Ils s'attaquent assez bêtement à des failles habituelles possibles.

Bien sur, mais ce ne sont pas des anonymous qui font ce genre de truc ...
Ce que tu penses être du piratage n'est peut être que l'utilisation de l'IP de ton site pour rebondir ailleurs.

[Samoreen]

Augmenter la sécurité consiste principalement en deux points:
- un mot de passe solide (majuscule, minuscule, chiffre, quelquechose qui ne veut rien dire)
- mise à jour du système utilisé (wordpress, joomla, CMS, ...)

Oui mais ça ne suffit pas.

Partons du principe qu'un "hacker" n'est pas un génie mais un besogneux qui exploite les imprudences des utilisateurs notamment concernant les mots de passe. Tout mot de passe est "craquable", c'est juste une question de temps. Les algorithmes de recherche de mots de passe avec les outils adéquats fonctionnent beaucoup plus vite sur les mots de passe trop courts et pas assez complexes. C'est un fait.

Mais la deuxième source majeure d'informations permettant de pénétrer un site, ce sont les informations contenues dans les pages elles-mêmes (je parle du source). Le nombre de pages qui contiennent, codées en clair, les adresses, identifiants et mots de passe des différents serveurs et bases de données utilisés par le site est proprement hallucinant. Il y a d'ailleurs un site qui s'était fait une spécialité de la détection des sites (souvent très connus) présentant de tels défauts : KITETOI. Il a fermé depuis car les sites dénoncés leur ont mené la vie dure. Ces sites exposaient fichiers clients, données privées (CVs par exemple pour un cabinet de recrutement) de manière accessible avec seulement un navigateur et sans outils spécifiques. Toutes les infos nécessaires au piratage étaient dans le source des pages. Clic-droit | Afficher la source et hop! Il suffisait de quelques connaissances de base en informatique et le boulevard était ouvert. Ils avaient même trouvé des sites marchands où l'on pouvait changer le prix de l'article acheté au moment de payer. Bien sûr, ils n'ont jamais donné les infos, ils ont juste montré ce qui était possible. Les grandes enseignes ont mal réagi et leur vie est devenue difficile...

Le problème, c'est que ces défauts sont parfois présents dans les logiciels qui génèrent automatiquement le code source. Dans ce cas, ça se repère assez vite mais il faut mettre à jour régulièrement. Point cité plus haut. Quand on gère le code soi-même, il faut, quand l'option est disponible, empêcher l'affichage du code source. Si on emploie un développeur, il faut vérifier qu'il ne se laisse pas aller à des pratiques malsaines en laissant des informations sensibles dans son code. Par exemple, j'ai audité il y a quelques années le site d'une très grande école de commerce. En examinant cle code, je me suis aperçu que les étudiants avaient directement accès aux notes, comme les profs à cause d'un test de débogage non retiré dans la version production. On pouvait entrer n'importe quel mot de passe, ça fonctionnait à chaque fois.  Personne ne s'en était aperçu depuis de longs mois (voire années).

Pas de génie chez les hackers : patience des pirates et imprudence des codeurs incompétents et des utilisateurs optimistes font le travail.

[Samoreen]

Il y a d'ailleurs un site qui s'était fait une spécialité de la détection des sites (souvent très connus) présentant de tels défauts : KITETOI. Il a fermé depuis car les sites dénoncés leur ont mené la vie dure.

Ah non, c'est www.kitetoa.com . Ça a l'air toujours actif mais rien de nouveau depuis longtemps... Probablement à cause des procès.

Voir ici pour les articles anciens mais instructifs...

[Charlie47]

nombre de pages qui contiennent, codées en clair, les adresses, identifiants et mots de passe des différents serveurs et bases de données utilisés par le site

Tu m'expliques ?
Normalement on est au moins en php quand il y a bases de données, non ?