• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    Bande-annonce pour le nouveau jeu vidéo “The Walking Dead”

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    La mort des consoles de jeux vidéo mettra à l’écart Sony et Nintendo

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    Sony craint que Microsoft, propriétaire de Call of Duty, ne crée un monopole

    10 batailles de boss de jeux vidéo les plus bizarres

    10 batailles de boss de jeux vidéo les plus bizarres

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    Streaming : les meilleures adaptations cinématographiques de jeux vidéo | Films

  • Developpement web
    • All
    • Language HTML5
    Emploi 29 août 2021

    EMPLOI (14-08-2022) – Jammu Cachemire Dernières Nouvelles | Tourisme

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Comment héberger un site Web gratuitement à partir de votre PC ou ordinateur portable

    Le football CSS se prépare pour la deuxième saison du MIAC

    Le football CSS se prépare pour la deuxième saison du MIAC

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Iron Tiger compromet l’application de chat Mimi et cible les utilisateurs Windows, Mac et Linux

    Apple publie Safari Technology Preview 143 avec des corrections de bogues et des améliorations de performances

    Apple publie Safari Technology Preview 151 avec des corrections de bugs et des améliorations de performances

    Obtention d’une subvention pour l’entreprise de carburant à l’hydrogène de Deeside

    Obtention d’une subvention pour l’entreprise de carburant à l’hydrogène de Deeside

    Comment réparer vos widgets lorsqu’ils ne fonctionnent pas sous Windows 11

    Comment réparer vos widgets lorsqu’ils ne fonctionnent pas sous Windows 11

    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    10 nouveaux membres Rejoindre CSS

    10 nouveaux membres Rejoindre CSS

  • Astuces
    6 meilleurs plugins de révision WordPress pour 2022

    6 meilleurs plugins de révision WordPress pour 2022

    Session Replay amélioré pour les applications déployées en continu: capture de fichiers CSS

    This was H1 2022: Part 2 – Cyber War

    How to Add Schema Markup to Your WordPress Website?

    How to Add Schema Markup to Your WordPress Website?

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    8 façons de mettre fin à la mentalité de silo et d’augmenter l’agilité de l’entreprise

    Pèlerinage artistique |  Avis du demandeur

    Pèlerinage artistique | Avis du demandeur

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Comment installer le serveur Web Apache sous Linux étape par étape

    Comment installer le serveur Web Apache sous Linux étape par étape

    Examen de la fureur du Forex 2022 • Benzinga

    Examen de la fureur du Forex 2022 • Benzinga

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

La sécurité de WordPress vient d’être améliorée

Caleb by Caleb
décembre 7, 2021
in Astuces
0 0
0
La sécurité de WordPress vient d’être améliorée
333
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


La popularité fulgurante de WordPress et la nature open source de l’écosystème WordPress en ont fait une cible intense de pirates informatiques. Sécurité a longtemps été un problème majeur avec WordPress. Cela a peut-être changé récemment lorsque la branche commerciale de WordPress a récemment acquis une société de sécurité qui peut aider à internaliser la sécurité et à réduire les incidents de piratage.

Vulnérabilités des plugins tiers et des développeurs de thèmes

Des vulnérabilités courantes telles que le Cross Site Scripting (XSS) et les exploits de l’API WordPress se produisent en raison de pratiques de codage bâclées de la part de développeurs tiers dans l’écosystème WordPress.

Les deux points de défaillance les plus courants sont lorsque les codeurs logiciels ne parviennent pas à nettoyer ce qui est entré ou téléchargé sur une installation WordPress. Cela signifie, par exemple, si un formulaire de contact s’attend à ce que du contenu textuel soit saisi, il ne peut pas autoriser la saisie de scripts ou d’images, il doit y avoir un moyen de bloquer tout ce qui est attendu.

L’autre échec de codage est un échec à vérifier correctement le niveau de privilège de la personne qui s’interface avec le site WordPress, ce qui conduit à ce qu’on appelle un exploit d’escalade de privilèges, où un attaquant avec le niveau d’accès le plus bas peut acquérir les niveaux de privilège les plus élevés.

Publicité

Continuer la lecture ci-dessous

Chaque vulnérabilité découverte est entrée dans une base de données organisée à la main appelée WPScan Vulnerability Database. Cette base de données sert de ressource à la communauté de sécurité WordPress, servant de système d’alerte pour les exploits nouvellement découverts.

Cette base de données appartient désormais à la branche commerciale de WordPress.

Société de sécurité WordPress acquise par WordPress

Jetpack, une division de la branche commerciale de WordPress, Automattic, a annoncé l’acquisition de la célèbre société de suites de sécurité WPScan WordPress. WPScan fournit des ressources qui permettent à l’écosystème de sécurité WordPress et WordPress de lutter rapidement contre les problèmes de sécurité. Jetpack est une suite d’outils WordPress qui comprend également un composant de sécurité.

Sécurité WordPress est un domaine important pour WordPress car c’est ce que les concurrents citent comme une faiblesse de WordPress. Donc, à ce niveau, il est logique que Jetpack acquière une entreprise avec une position proactive sur la sécurité de WordPress.

Jetpack a promis de garder les produits gratuits pour une utilisation non commerciale tout en notant qu’une partie de WPScan sera absorbée dans l’offre de sécurité au sein de la suite d’outils Jetpack.

Publicité

Continuer la lecture ci-dessous

Pourquoi WPScan est important

WPScan est une base de données de vulnérabilités.

WPScan fournit également :

  • Une API pour accéder à la base de données
  • Scanner de sécurité WPScan, une interface de ligne de commande (CLI) scanner
  • Un plugin de sécurité WordPress

Base de données WPScan

WPScan est avant tout une base de données ouvertement disponible qui enregistre les vulnérabilités de WordPress et rend les informations disponibles via une API.

Les informations sur les vulnérabilités de WordPress sont préparées à la main par WPScan et les contributeurs.

WPScan est également une autorité de numérotation CVE (CNA) officielle, ce qui signifie qu’elle peut attribuer les numéros par lesquels les vulnérabilités sont référencées dans la communauté de la sécurité.

La base de données est accessible aux particuliers, aux entreprises et aux chercheurs en sécurité.

Selon le nombre d’appels d’API effectués vers la base de données, les informations sont disponibles gratuitement via une API et également à des prix relativement modestes pour un accès accru à la base de données et une tarification personnalisée pour les besoins de l’entreprise.

Scanner de sécurité WordPress WPScan

WPScan fournit également Scanner de sécurité WordPress WPScan, qui est un scanner d’interface de ligne de commande gratuit pour une utilisation non commerciale pour analyser un site Web à la recherche de vulnérabilités enregistrées dans la base de données WPScan.

Un exemple de choses supplémentaires que le scanner de sécurité WordPress gratuit WPScan vérifie :

  • « La version de WordPress installée et toutes les vulnérabilités associées
  • Quels plugins sont installés et toutes les vulnérabilités associées
  • Quels thèmes sont installés et toutes les vulnérabilités associées
  • Énumération du nom d’utilisateur
  • Utilisateurs avec des mots de passe faibles via force brute de mot de passe
  • Fichiers wp-config.php sauvegardés et accessibles au public
  • Dumps de base de données pouvant être accessibles au public
  • Si les journaux d’erreurs sont exposés par des plugins »

Plugin WordPress WPScan

Dernièrement, WPScan propose un plugin gratuit qui analyse un site Web pour déterminer si l’installation de WordPress elle-même et/ou les thèmes et plugins installés présentent des vulnérabilités. Le plugin utilise l’API de base de données WPScan pour vérifier les vulnérabilités. L’analyse quotidienne relèverait du niveau gratuit d’utilisation de l’API.

Le plugin recherche également les faiblesses courantes qui pourraient rendre un site Web vulnérable :

  • « Vérifiez les fichiers debug.log
  • Recherchez les fichiers de sauvegarde wp-config.php
  • Vérifiez si XML-RPC est activé
  • Rechercher les fichiers de référentiel de code
  • Vérifiez si les clés secrètes par défaut sont utilisées
  • Rechercher les fichiers de base de données exportés
  • Mots de passe faibles
  • HTTPS activé”

Publicité

Continuer la lecture ci-dessous

La principale caractéristique du plugin WPScan est d’offrir une alerte rapide si un plugin de site, un thème ou WordPress lui-même contient une vulnérabilité et si un correctif est émis.

Pourquoi Jetpack a-t-il acquis WPScan ?

La raison invoquée par Jetpack pour acquérir WPScan est d’ouvrir encore plus les données et de les continuer en tant que ressource pour l’ensemble de l’écosystème WordPress.

Jetpack a annoncé :

« …notre objectif pour cette acquisition est de rendre les données et les API sur les logiciels malveillants plus open source. Nous voulons nous assurer que WPScan continue d’être une ressource de sécurité de haute qualité pour l’ensemble de la communauté WordPress. À cet effet, nous explorerons des moyens de rendre l’API entièrement gratuite pour les sites non commerciaux.

…WPScan continuera à fonctionner de manière indépendante à court terme et pourrait être intégré à Jetpack Scan à l’avenir.

Les clients actuels de WPScan ne seront pas touchés par l’acquisition à court terme et recevront le même service de sécurité WordPress de haute qualité auquel ils s’attendent.

Publicité

Continuer la lecture ci-dessous

La sécurité de WordPress s’améliorera

Les fondateurs de WPScan vont travailler pour Automattic dans le cadre de l’accord qui a abouti à l’acquisition.

Un e-mail à la communauté WPScan a offert un aperçu de la façon dont la communauté WordPress en bénéficiera :

« Rejoindre une entreprise comme Automattic va nous permettre d’améliorer nos services plus rapidement, de mettre en œuvre de nouvelles fonctionnalités et de nouveaux produits et de rechercher de nouvelles façons de rendre nos données de vulnérabilité WordPress plus ouvertes et accessibles à la communauté.

Nous travaillerons également en étroite collaboration avec l’équipe de sécurité Jetpack Scan d’Automattic, bénéficiant de leur expertise pour rendre l’écosystème WordPress encore plus sécurisé pour les utilisateurs.

Cette acquisition place la communauté de développement WordPress sur la voie de nouvelles fonctionnalités et améliorations qui aideront l’ensemble de la communauté WordPress.

Citations

Lisez l’annonce Jetpack de l’acquisition de WPScan :

Jetpack acquiert la base de données de vulnérabilité WordPress WPScan

Visitez la page officielle du plug-in WPScan

WPScan – Plugin de scanner de sécurité WordPress



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 86.7k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4483 shares
    Share 1793 Tweet 1121
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1179 shares
    Share 472 Tweet 295
  • Comment réparer “Impossible de charger l’image. Appuyez pour réessayer “Erreur Instagram

    346 shares
    Share 138 Tweet 87
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    491 shares
    Share 196 Tweet 123
  • Le procès dit que le jeu d’arcade Key Master de Sega est intentionnellement truqué

    423 shares
    Share 169 Tweet 106

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Featured
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Pourquoi le retour de John Madden sur la couverture de Madden NFL était le “moyen idéal” de l’honorer

Pourquoi le retour de John Madden sur la couverture de Madden NFL était le “moyen idéal” de l’honorer

août 14, 2022
Emploi 29 août 2021

EMPLOI (14-08-2022) – Jammu Cachemire Dernières Nouvelles | Tourisme

août 14, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.