17Nov/150

Hacking : liens cachés dans WordPress

Publié par Sébastien dans Sécurité, Wordpress

Récemment il m'est arrivé un problème sur plusieurs sites réalisés sous WordPress, que ne n'avais pas mis à jour depuis plusieurs semaines : l'apparition de liens transparents par dessus mon contenu, insérés dans le code source sous le footer, avec une classe «wplink» et d'autres caractères.

Je me suis fait hacker mes sites, d'accord. Comment? Site pas à jour, le hacker a du exploiter une faille de sécurité connue. Où? Là est toute la question!

Analyse du thème : OK, clean
Analyse de la base de données : OK, clean

Mais alors d'où vient le problème?

15Avr/130

Switchplus : des services peu recommandables…

Publié par Sébastien dans Internet, Sécurité

Vous connaissez sans doute Switch, le registar des noms de domaines en .ch, mais vous connaissez peut-être aussi sa société affiliée Switchplus?

Si les services de Switch sont performants, nous aurions pu penser que ceux de Switchplus le seraient eux aussi... Quelle erreur!

Découvrez dans cet article le gigantesque fiasco de Switchplus lors de la migration de ses serveurs...

9Mai/120

WordPress: code html dans les commentaires

Publié par Sébastien dans Développement, Sécurité, Wordpress

Nombreux sont les sites réalisés à l'aide de WordPress, traitant de sujets relatifs à la programmation. Il peut donc arriver qu'un internaute souhaite commenter un article et y insérer du code HTML (balise etc.).

Par défaut, WordPress enregistre le code "tel quel", et affiche ensuite du code HTML indésirable dans le commentaire... En général, rien de bien dangereux, si ce n'est que l'affichage de la page peut complètement se casser la figure...

Il existe plusieurs possibilités de remédier à ce problème, et celle que je vous propose est très simple : ajouter une fonction à WordPress qui va parser le code HTML, afin que le commentaire soit affiché comme il a été écrit, sans interpréter le code HTML comme tel.

30Mar/113

Sécurité sur son site internet : comment se protéger?

Publié par Sébastien dans Internet, Sécurité

Si auparavant nous développions de A à Z nos sites web, aujourd'hui nous sommes de plus en plus nombreux à utiliser des CMS.

Ce dernier a de nombreux avantages et permet notamment de ne pas réinventer la roue en utilisant des architectures souvent "open-source" et conçues par une communauté de développeurs. Cependant, il faut aussi noter qu'un système sans faille n'existe pas et que chacun de ces outils en contient.

C'est pourquoi je vous présente un petit topo sur les choses à faire ou éviter pour réduire les risques de hacking sur son site internet...

 

   
escort beylikduzu escort istanbul escort bayan escort escort istanbul