INTERVENTION D'URGENCE
intervention d'urgence

Auteur/autrice : Grégoire PASCAUD

Qu’est-ce qu’une bonne offre de maintenance WordPress ?

WordPress est devenu de nos jours un outil incontournable dans le domaine de la création de sites internet. Il est actuellement le système de gestion de contenus par excellence et s’utilise assez facilement. Ainsi, dans le paysage du numérique, la plupart des sites fonctionnent avec le WordPress. Malgré ces nombreux avantages et options, il est […]

La vulnérabilité du plugin d’optimisation automatique de WordPress affecte +1 million de sites

Le plugin d’optimisation WordPress Autoptimize  a été récemment mis à jour pour corriger une vulnérabilité XSS stockée. Il est conseillé aux webmasters qui utilisent ce plugin de le mettre à jour immédiatement pour réduire la possibilité d’une exposition à un événement de piratage. Cette vulnérabilité permettrait à un pirate de télécharger un fichier malveillant sur […]

WordPress va traiter FLoC comme une menace de sécurité.

FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires.  WordPress considère que ce suivi sans […]

Les cookies bientôt remplacés par le FLoC

Depuis quelques jours, Google a activé dans son navigateur une nouvelle fonctionnalité expérimentale qui ne servira qu’aux acteurs du marché publicitaire. Baptisée « Federated Cohorts of Learning » (FLoC), cette fonctionnalité est censée remplacer les cookies sur lequel repose la grande majorité du ciblage publicitaire aujourd’hui, mais dont l’usage est de moins en moins accepté. […]

Ninja-Forms touché par une faille de sécurité

fiabilité CMS WordPress

Une faille de sécurité dans le très populaire plugin « Ninja Form » permettrait à des hackers d’utiliser la fonction wp_safe_redirect  pour rediriger les propriétaires d’un site vers une URL malveillante. Une autre faille peut permettre à des personnes malveillantes d’intercepter le trafic mail, mais aussi d’accéder au dashboard général de Ninja Forms. La dernière faille permet quant à […]

Les favicons des sites web pourraient se montrer un peu trop curieux

Le favicon d’un site Web pourrait être utilisé pour stocker un identifiant unique, qui pourrait être lu même « lorsque le navigateur est en mode Incognito, il ne disparaît pas même lorsqu’on vide le cache, lorsqu’on ferme le navigateur, lorsqu’on redémarre le système, lorsqu’on utilise un VPN ou lorsqu’on installe un adblocker ». Le favicon pourrait ainsi se […]

Du code morse pour cacher du JavaScript malveillant, injectable dans du code HTML !

L’utilisation du code morse dans un fichier HTML piégé,  permet aux hackers de passer sous le radar des outils de filtrage de sécurité des messageries. La technique d’attaque est toujours la même, à savoir l’envoi d’un message d’hameçonnage avec, en pièce jointe, une facture à payer par exemple. Lorsque vous affichez la pièce jointe dans […]

WordPress : les attaques les plus courantes en 2020

Les 5 types d’attaques les plus courantes sur WordPress en 2020 1 – Les attaques directes sur fichiers sensibles ou répertoires : 43 % des tentatives d’exploitation de vulnérabilité, avec en majorité des tentatives d’accès aux données sensibles présentes dans les fichiers wp-config.php 2- les injections SQL  représentant 21 % des tentatives d’exploitation de failles. […]

WordPress force une mise à jour pour corriger le plugin Loginizer

Plus d’un million de sites WordPress utilisaient une version vulnérable du plugin Loginizer. Ce plugin fournit des améliorations de sécurité pour la page de connexion à WordPress.  WordPress a donc forcé sa mise à jour, une fonctionnalité rarement par l’éditeur. La version 1.6.4 « imposée » par WordPress contient un patch correctif de sécurité pour un dangereux […]

Le botnet KashmirBlack vise les sites WordPress

Le botnet KashmirBlack aurait infecté des centaines de milliers de sites web depuis novembre 2019. Il a commencé à petite échelle, mais après des mois de croissance constante, il serai désormais capable d’attaquer des milliers de sites par jour. KashmirBlack se développe en recherchant sur internet des sites utilisant des WordPress obsolètes, en utilisant des […]

L’agence Cyber Alarme est spécialisé depuis plus de 20 ans dans la surveillance, la sécurité et la maintenance de sites internet. Nos experts vous accompagne dans toutes les problématiques liées à la gestion et la sécurité de votre site internet.

POURQUOI NOUS CONTACTER ?

Mon site a été piraté

Mon site est lent

Je n’arrive plus à me connecter au back office

Blocage suite à une mise à jour

NOS EXPERTISES

Audit de sécurité

Maintenance de site internet

Assistance site piraté

Protection de site internet

Prompt engeneering

sécurité

Contrôle des fichiers publiés

Réalisation des mises à jour

Blocage des tentatives de piratage

Sauvegardes de sites internet

Mentions légales

Données personnelles

Condition générale de vente

expert en sécurité et gestion de sites internet

Votre site a été piraté ?
Bénéficiez de l’assistance d’urgence !