Comment assurer la sécurité d’un site WordPress
Sécurité de WordPress et les bonnes pratiques . WordPress est l’un des CMS les plus populaires au monde, ce qui en fait également une cible attrayante pour les pirates informatiques. Les risques de sécurité de WordPress peuvent inclure des attaques par force brute, des vulnérabilités de sécurité dans des plugins ou des thèmes obsolètes, ou […]
Rapport sur la Fiabilité du CMS WordPress en 2022
Fiabilité CMS WordPress : WordPress est le CMS le plus populaire au monde et est de plus en plus utilisé par les particuliers et les entreprises pour leurs projets web. Dans ce rapport, nous analyserons les avantages et les inconvénients de WordPress et discuterons de sa fiabilité en 2022. Qu’est-ce que WordPress ? WordPress est […]
Annulation d’un contrat de création de site web pour non respect du RGPD
Le respect du RGPD a été mis en avant par la Cour d’appel de Grenoble le 12 janvier 2023, comme motif de nullité du contrat de création du site web. Rappel des faits : un opticien commande à une agence la création, l’installation et la maintenance d’un site web. Plus d’un an et demi après, […]
Des cyberattaques utilisent des images dans des emails capable de contourner les antivirus
Avanan, société spécialisée dans la sécurité des emails vient de découvrir un nouveau type de cyberattaque par courriel qui parvient à contourner les filtres et les antivirus grâce à l’utilisation d’une image vide. Le contenu du message semble légitime. L’attaque se trouve dans une pièce jointe au format .htm. Le fichier HTML contient quelques lignes de code, […]
Plus de 15 000 sites WordPress compromis dans une campagne de référencement malveillante
Une campagne malveillante a compromis plus de 15 000 sites WordPress dans le but de rediriger les visiteurs vers de faux sites internet. Ces redirections malveillantes semblent être conçues pour accroître la notoriété des sites de l’attaquant dans les moteurs de recherche. La particularité de cette attaque est la capacité des pirates à modifier plus […]
FIDO. Bientôt la fin des mots de passe ?
L’objectif de FIDO (Fast Identity Online) est que les utilisateurs puissent se loguer sur un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code vocale …). Un site web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Un message apparaîtra sur son smartphone, […]
Hausse de 150 % des vulnérabilités WordPress en 2021
Patchstack, une entreprise spécialisée dans la cybersécurité, a dévoilé son nouveau livre blanc. Il analyse les menaces qui pèsent sur l’écosystème de WordPress, en particulier sur les plugins et les thèmes WordPress Les principales données à retenir : 1 500 nouvelles vulnérabilités ont été découvertes en 2021 dans les plugins, les thèmes et le cœur de […]
Google Analytics non conforme avec le RGPD !
Jeudi 10 février 2022, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure le gestionnaire d’un site internet français que son utilisation de Google Analytics n’était pas compatible avec le RGPD (Règlement Général pour la Protection des Données Personnelles). La CNIL estime que les données des internautes collectées par Google Analytics, […]
Backdoors trouvés dans plus de 90 thèmes et plugins WordPress
Des chercheurs en sécurité d’Automattic (la société mère de WordPress) ont récemment signalé que des plugins et de thèmes “AccessPress” avaient été piraté et que leurs codes avaient été remplacés par des versions vérolées. L’attaque semble avoir été menée en septembre 2021 et n’a été rendue publique que récemment. Les webmasters qui ont utilisé des […]
Faille Log4jshell. Message plutôt rassurant.
Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell. Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié. Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient plutôt limités. L’infrastructure des serveurs […]
