Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.
Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.
Citation de: OuiOuiPhoto le Janvier 13, 2015, 18:13:27
Pour info je vous conseille d'augmenter la sécurité de vos sites. Il y a beaucoup d'attaques ces temps ci. Et les sites se font hackés les uns après les autres. Un pote à moi vient de se faire hacker son site et sur le miens je vois passer pas mal d'essai.
Donc mettez bien des mots de passe mélangeant Majuscule, Minuscule et chiffres. Et si vous avez WP installez une bonne appli de sécurité et suivez les recommandations (perso j'utilise iThemes Security). Faites bien une sauvegarde de tout votre site.
Comment fais tu pour le voir?
La première précaution c'est déjà d'avoir la dernière version du logiciel, pas absolu mais c'est déjà un début.
Citation de: Lechauve le Janvier 13, 2015, 18:44:25
Comment fais tu pour le voir?
C'est dans les Logs de mon extension WP pour la sécurité.
EDIT : et je rajouterais qu'il te faut absolument un système qui repère les attaques "Brute Force". Les gars lancent des scripts auto et ils ont tout leur temps. Si ton site ne repère pas ces attaques et qu'ils ont décidé de rentrer ils rentreront un jour ou l'autre
Ah.........
ok.
;)
Citation de: Lechauve le Janvier 14, 2015, 08:32:54
Ah.........
C'est un "Ah..... c'est bon j'ai ce qu'il faut" ou c'est un "Ah...... de quoi il me parle ?" ;)
Citation de: OuiOuiPhoto le Janvier 14, 2015, 09:16:17
C'est un "Ah..... c'est bon j'ai ce qu'il faut" ou c'est un "Ah...... de quoi il me parle ?" ;)
;D ;D
je crois que tu as compris quel ah est ce..... :D
néanmoins, j'ai été me documenter sur le net et,c'est un peu flippant ce truc,et non j'ai rien mis en place pour parrer a un truc pareil je fais confiance a mon système.
Citation de: Lechauve le Janvier 14, 2015, 10:05:18
je fais confiance a mon système.
Tu devrais pas ;). Tu es chez Blogger non ? Si ton blog se fait hacker et que des activité suspecte sont détectées il sera effacé par google
Citation de: OuiOuiPhoto le Janvier 14, 2015, 10:39:05
Tu devrais pas ;). Tu es chez Blogger non ? Si ton blog se fait hacker et que des activité suspecte sont détectées il sera effacé par google
Mais oui mais tu es marrant toi,tu te ballade dans cette technique comme un pet dans des draps de soie,pour moi tout ça c'est de l'hebreu 1ere dynastie. ... ;D ;D
Merci pour l'info ! N'ayant aucune protection jusqu'à présent, j'ai aussitôt installé l'extension iThemes Security qui a l'air en effet très complète, pas tout compris d'ailleurs dans les différentes options 😨
Bon je viens de regarder ca avec plus d'attention et comme Blogger est lié a google je viens de "légèrement " :D modifier mon mot de passe,que j'ai du noter dailleurs tellement il est......pas simple.
Quelques info ici
http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml
Citation de: sarastro-jr le Janvier 14, 2015, 11:32:46
Quelques info ici
http://www.journaldunet.com/solutions/dsi/attaque-contre-wordpress-and-joomla-0413.shtml
Merci pour le lien. L'article met malheureusement en évidence les évidents manques de connaissances des gens en terme de sécurité informatique. Car une attaque "Brute Force" c'est ce qu'il y a de plus bourrin quand même. Il suffit souvent de changer le nom du compte administrateur. Moi actuellement je subis 5 attaques brute force sur le compte admin par jour. A chaque fois je les laisse essayer 5 fois puis je les jette. En plus ca fait bien longtemps que mon compte admin ne s'apelle plus admin ;) Ca provient d'un botnet en Italie.
iThemes Security est effectivement un must have. Autrement, pour les adeptes de l'authentification en deux étapes, ce plugin est très bien : https://wordpress.org/plugins/google-authenticator/
Quelques news récentes. Les attaques s'intensifient. Il parrait qu'aujourd'hui il vont changer de braquet
http://www.zataz.com/cyberattaque-contre-le-web-francais/#axzz3Ob048NMi
Une méthode très simple pour protéger votre dossier administrateur, si vous avez une IP fixe est d'utiliser un .htacess dans votre dossier administrateur
Et de lui ajouter:
Order Deny,Allow
Deny from All
Allow from xxx.xx.xx.xxx
où les x sont votre adresse IP
Vous pouvez augmenter le range en ne mettant pas les derniers chiifres.
Vous pouvez rajouter les IP d'autres administrateurs si nécessaire en rajoutant autant de fois la dernière ligne (Allow...) que nécessaire.
Un petit bémol quand même pour ces plugins de sécurisation... Il faut quand même s'y connaître un minimum en manipulant les options de protection, ce n'est pas totalement inoffensif ! Par exemple, pour un débutant comme moi en site web, je me suis fait très peur ! Une première fois éjecté (forced logged out) de mon propre site avec impossibilité de me reconnecter, et une autre fois, tableau de configuration Wordpress devenu inaccessible... J'ai maintenant résolu ces problèmes mais ça a été une grosse galère et une grosse peur d'avoir tout perdu... Enfin, pour me dépatouiller de l'affaire, j'ai fait pas mal de recherches sur Google et le moins que je puisse dire c'est que je ne suis pas seul ! Donc en résumé, protection nécessaire OK, mais attention quand même lors de la configuration !
Citation de: esperado le Janvier 15, 2015, 20:15:44
Une méthode très simple pour protéger votre dossier administrateur, si vous avez une IP fixe est d'utiliser un .htacess dans votre dossier administrateur
Et de lui ajouter:
Order Deny,Allow
Deny from All
Allow from xxx.xx.xx.xxx
où les x sont votre adresse IP
Vous pouvez augmenter le range en ne mettant pas les derniers chiifres.
Vous pouvez rajouter les IP d'autres administrateurs si nécessaire en rajoutant autant de fois la dernière ligne (Allow...) que nécessaire.
Oui mais il faut une IP fixe. Donc exit le nomadisme et exit une connection ADSL chez Orange qui ne propose cette option que sur les abonnement pro de mémoire.
Citation de: FujiX le Janvier 16, 2015, 01:59:41
Un petit bémol quand même pour ces plugins de sécurisation... Il faut quand même s'y connaître un minimum en manipulant les options de protection, ce n'est pas totalement inoffensif ! Par exemple, pour un débutant comme moi en site web, je me suis fait très peur ! Une première fois éjecté (forced logged out) de mon propre site avec impossibilité de me reconnecter, et une autre fois, tableau de configuration Wordpress devenu inaccessible... J'ai maintenant résolu ces problèmes mais ça a été une grosse galère et une grosse peur d'avoir tout perdu... Enfin, pour me dépatouiller de l'affaire, j'ai fait pas mal de recherches sur Google et le moins que je puisse dire c'est que je ne suis pas seul ! Donc en résumé, protection nécessaire OK, mais attention quand même lors de la configuration !
C'est clair. Il faut bien comprendre les options avant de les activer. En plus certaines options peuvent empêcher d'autres extensions de travailler. La sécurité informatique est devenu un métier a part entière
Citation de: OuiOuiPhoto le Janvier 16, 2015, 08:27:36
Oui mais il faut une IP fixe. Donc exit le nomadisme et exit une connection ADSL chez Orange qui ne propose cette option que sur les abonnement pro de mémoire.
Quand je nomadise j'utilise un proxy chez mon co-admin. Sinon, en général, les attaques viennent de l'étranger, donc mettre uniquement le range de son provider protège déjà considérablement.
Vous pouvez jeter un oeil sur www.aesecure.com
Ce script n'est pas mal du tout
existe en gratuit (deja bien) ou payant (plus complet)
Citation de: sarastro-jr le Janvier 16, 2015, 19:03:46
Vous pouvez jeter un oeil sur www.aesecure.com
Ce script n'est pas mal du tout
existe en gratuit (deja bien) ou payant (plus complet)
Intéressant. Mais a mon avis ca dépasse un peu les compétence d'un amateur qui se lance dans la création d'un site.