Articles pour les mots-clés ‘sécurité’

Connu sous le nom du DMP (Dossier Médical Partagé), le DSP (Dossier de Soins Partagé) est sa version Luxembourgeoise. Il s’agit d’un outil de centralisation des informations de santé d’un patient pour permettre un meilleur suivi global, notamment via le partage d’informations sur un espace supposé être sécurisé.

Il y a quelques temps j’ai écrit un article sur le montage d’un petit VPS sous Easy Engine pour faciliter la création et gestion de site web. Pendant quelques années j’ai utilisé cet outil sans aucun problème et je suis monté un peu en compétences sur la gestion d’un serveur. Sauf que l’an dernier (2018), EE est passé en v4…

Il y a quelques semaines j’écrivais un article concernant le chiffrement natif sous Mac OSX en vous vendant les bienfaits du contrôle retrouvé sur vos données. Grâce à un commentaire posté sur cet article j’ai découvert Encrypto de MacPaw. Petite présentation de l’outil.

À l’ère du chiffrement et du contrôle de ses données, j’ai récemment cherché un moyen de crypter nativement certains de mes fichiers/dossiers sur mon ordinateur portable (actuellement sous OSX) sans passer par un logiciel tier comme TrueCrypt/Bitlocker, simplement pour garder le contrôle.

Cela faisait un petit moment que j’avais envie de monter un peu en compétences et d’apprendre à « gérer » un serveur par moi-même. Comme je n’avais pas envie de me lancer tête baissée dans l’inconnu, j’ai profité de conseils de l’un de mes collègues pour le suivre dans ses tests.

WordPress est le CMS le plus utilisé au monde, sa page d’authentification pour l’accès à l’espace d’administration est donc facile à trouver puisqu’il suffit de taper /wp-admin à la fin d’une votre domaine pour accéder à l’espace d’admin d’une installation WordPress. Et si on changeait ces habitudes ?

Le fichier .htaccess permet de communiquer avec la machine qui héberge votre site internet.
Le fichier dont je ferai référence dans cet article doit être placé à la racine de votre blog, c’est à dire au même niveau que votre fichier wp-config.php.

Une fois les plugins de sécurité installés, il peut parfois subsister certains indices ci et là qui peuvent fournir des informations supplémentaires sur votre installation WordPress.
Bien entendu, c’est informations ne sont pas des failles en elles-mêmes, mais il peut être intéressant de les cacher.

Notre dossier WordPress sur le sujet de la sécurité continue. Nous allons voir que certains plugins, vraiment légers, peuvent permettre de sécuriser assez efficacement votre site contre certaines techniques de piratage. Cependant, les plugins sont paradoxalement une des premières cause de vulnérabilité de votre site WordPress.

WordPress est un des CMS les plus utilisés au monde. Ce succès n’est pas sans risque et va vous obliger à prendre de bon réflexe dès le début de l’aventure.
Que vous soyez un développeur débutant ou aguerri, il y a peut-être des conseils qui vous serviront dans ceux qui vont suivre.

Il existe un certain nombre d’indices lors de l’exploration d’un site qui peuvent aider le hacker à dévoiler des failles de sécurité. Il existe également des choses basiques à mettre en place pour vous prémunir de ces quelques failles.