A la une !

Sujets étiquetés ‘security’

11 Quick Tips: Securing Your WordPress Site : ne néglige pas la sécurité de ton blog !

Lundi, 05 décembre 2011 09:09 0 commentaires
J’avais déjà posté un billet début décembre sur ce sujet et qui provenait du même site. Je vous rassure, il s’agit d’un autre billet sur le même thème qui a été écrit par Avinash Zala M et qui s’intitule : « 11 Quick Tips: Securing Your WordPress Site« . L’auteur nous donne donc 11 points à modifier afin de se prémunir des attaques de bases :

  • 1) Toujours appliquer les mises à jour
  • 2) Créer ses propres clés secrètes au niveau du fichier wp-config.php
  • 3) Changer le préfixe de vos tables
  • 4) Protéger son fichier wp-config.php via le fichier .htaccess
  • 5) Protéger son fichier .htaccess
  • 6) Cacher la version de WordPress
  • 7) Installer le plugin WordPress Security Scan
  • 8) Limiter le nombre d’identification erronées
  • 9) Se servir de la protection par mot de passe d’Apache (via un plugin)
  • 10) Ne pas utiliser le login « Admin » et choisir un mot de passe complexe (une petite aide ici)
  • 11) Toujours faire des sauvegardes !


Dans ce cadre, je vous conseille quelques plugins:

  • pour les backups : BackWpup qui comme son nom l’indique vous facilitera vos backups
  • Better Wp security qui vous aidera à effectuer quelques unes des opérations cités ci-dessus
  • WordPress File Monitor Plus : vous permettra de surveiller les changements effectuées au niveau de vos fichiers suppression/ajout/modification.


Il y en a probablement d’autres mais ceux-ci remplissent leurs fonctions :)

Bonne sécurisation !



pfSense 2.0 is out ! Toi aussi utilise et configure un firewall facilement !

Vendredi, 23 septembre 2011 08:24 2 commentaires
C’est vendredi, enfin ! Voici un petit lien vers un article écrit par Mr Xhark sur le blog Blogmotion et intitulé « Télécharger pfSense 2.0 en version stable« . Il nous décrit ce qu’est le produit, son intérêt et les liens qui vont bien vers la documentation, des tutoriels et le site officiel… Le site Blogmotion est en français, ça change des liens habituels ;)

Bon filtrage !





10 Steps to Securing Your WordPress Installation, toi aussi ne prend pas de risques inutiles !

Vendredi, 16 septembre 2011 10:00 0 commentaires
Le blog, quelle belle invention ! Le moyen de s’exprimer sur le net de manière très simple et ce bien avant la venue de facebook & Co. Mais bon, y aura toujours des personnes mal intentionnées pour mettre votre site à rude épreuve et le faire voler en éclat. Ne lésinons pas sur la sécurité. C’est pour cela que je vous livre un petit article sur le moyen de sécuriser rapidement et simplement votre blog sous WordPress. Il s’intitule : « 10 Steps to Securing Your WordPress Installation » et a été publié sur le site Wptuts+.

Les 10 points abordés sont les suivants :

  • Supprimer le compte administrateur par défaut
  • Choisir un mot de passe éprouvé
  • Sécurisé son mot de passe
  • Toujours appliquer les mises à jour
  • Cacher la version de WordPress
  • Changer les permissions sur les fichiers
  • Liste blanche : blinder son .htaccess pour filtrer les ip qui pourront se connecter
  • Faire des sauvegardes régulières
  • Cacher ses plugins
  • Analyser ses logs
Donc rien de bien exceptionnel ni de compliqué donc pourquoi passer à côté ?

Bon sécurisation !

Linux Hacking Tools for administrators, toi aussi surveille que tout va bien !

Dimanche, 11 septembre 2011 12:12 0 commentaires
Emily Cartman a écrit un article intitulé : « Linux Hacking Tools for administrators » sur le blog Googez. Entendez par hacking non pas du piratage mais plus de la curiosité sur le bon fonctionnement de votre système, réseau ou autre… Dans cet article, vous ferez connaissance avec les outils suivant :

  • Nmap : un outil se scan et d’audit de son réseau
  • Nikto : outil de scan d’un serveur avec toutes les failles connues
  • THC Amap : outil de pénétration réseau
  • Ethereal : outil destiné pour le réseau, utilisé pour analyse des trames, …
  • THC Hydra : outil de crack de mot de passe
  • Metasploit framework : utilisé pour la recherche de vulnérabilité, tests de pénétration et développement d’exploits
  • John the Ripper : crack de mot de passe, permet la mise en évidence de mots de passe « léger »
  • Nessus : scanner de vulnérabilités (utilisé par plus de 75 000 sociétés)
  • IRPAS : boite à outils composés de scripts
  • Rainbowcrack : outil de cracking de hachage


Voila une belle panoplie d’outils qui vous permettront de mener différents audits de sécurité au sein de votre système.

Bonne sécurisation



List of useful backup utilities for GNU/Linux ! Toi aussi met au chaud tes données

Vendredi, 19 août 2011 13:43 0 commentaires
Je ne vous ferai pas l’affront de vous répéter l’intérêt de faire des sauvegardes. Emily Cartman a écrit le billet intitulé : « List of useful backup utilities for GNU/Linux » sur le site Unixmen qui nous liste une série de logiciels permettant de mettre vos précieuses données au chaud. Au menu :

  • Fwbackups
  • Bacula
  • Mondorescue
  • Rsync
  • Amanda
  • Arkeia.


Il en existe d’autres qui ont été cités dans un autre billet intitulé : « 70 open source replacements for small…« . Il est toujours bon de connaître les outils qu’on a à disposition avant d’attendre le jour où le besoin se fait sentir :) .

Bonnes sauvegardes !

« Vieux sujets

Recherche

Taille de la police
Promouvoir et soutenir le <a href=
Suivre le blog au fil des jours

Archives

Catégories

Sponsors

Haut de page

Mes twitts…