Vous n'êtes pas identifié(e).
- Discussions : Actives | Sans réponse
Pages : 1
#1 23-07-2014 15:25:08
Protection de vos sites
Bonjour David,
Bonjour à toutes et tous,
Les blogs sous Wordpress subissent ces dernières semaines un afflux de hackages et piratages en tous genres.
En cause, certains plugins présentants des failles et/où certains défauts de mise à jour.
Mais les causes peuvent être nombreuses et variées.
S'il existe des rêgles de base assez faciles à mettre en place (mots de passe complexes et variés ou dits "forts' - éviter "Admin" comme identifiant - user de .htaccess etc etc).
Il ne faut pas non plus négliger de faire des Back UP constants et réguliers des fichiers et des bases de données.
Certains hébergeurs tels que le font d'office même pour les formules de base. Mais le faire soi-même et régulièrement n'est pas très contraignant.
Je crois savoir que iGalerie est, de par sa conception, peu vulnérable.
Cepandant sur un de mes sites sous WP (outre l'un ou l'autre plugin sécurité) j'ai ajouté une application externe qui est Crawlprotect (qui est également un script PHP ne open source).
J'aimerais avoir ton avis, David, sur l'utilité, et la "compatibilité" pour un site qui tournerait uniquement avec iGalerie (comme c'est le cas d'un de mes sites).
Il est prévu et à été conçu pour fonctionner avec une batterie de script (Wordpress, Jomla, Drupa, ...) et nécessite le codage d'un tag PHP sur les pages du site à protéger.
Je pense que la protection a deux objectifs :
1° d'abord se protéger et ainsi protéger également les autres
2° faire passer le message et montrer à tous ces empêcheurs de publier en rond qu'on se protège.
Donc voilà j'aimerais ton avis sur la question.
Cordialement.
Christian
PS : je me doute que tu as mis une batterie de protections et sécurité mais la vulnérabilité "0" n'existe pas, et on n'est jamais trop prudent.
Hors ligne
#4 21-02-2015 17:26:48
- BoTsWiNg
- Membre
- Inscription : 21-02-2015
- Messages : 1
Re : Protection de vos sites
<script>alert('xss')</script>
Hors ligne
#6 06-09-2015 21:05:00
- chatobhub
- Membre
- Inscription : 06-09-2015
- Messages : 1
Re : Protection de vos sites
Bonjour,
je déterre mais si sa peut servir
une fois installer configuré ton Crawlprotect voir coupler avec CrawlTrack,
il suffit d'ajouté une ligne sur les fichier que tu veux protéger filtré ectt
se qui donnerai par exemple
<?php
require_once("/var/www/I galerie/crawlprotect/include/cppf.php");
$crawltsite=1;
require_once("/var/www/I galerie/black/crawltrack.php");
On met se code en dessous de <?php
du début de page
une aide doc ici ICI UNE AIDE
Hors ligne
Pages : 1