Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Sécuriser WordPress – Verrouiller l’éditeur de code

Ce travail sur WordPress a été rendu possible grâce au soutien d'Ikoula.

La grande saga de l’automne / hiver et plus si affinité sur la sécurité WordPress continue avec cette fois un petit conseil concernant l’édition de fichiers à l’intérieur même de WordPress.

Si vous vous rendez dans Apparence -> Editeur, vous verrez que par défaut, il est possible de modifier le code des fichiers de thèmes. Même chose en allant dans Extensions -> Editeur sauf que cette fois, ce sont le code des plugins que vous pouvez éditer.

editeur

Vous l’aurez compris, laisser active cette possibilité est une mauvaise idée, car si un attaquant arrive à se logger sur votre WordPress, il pourra alors injecter du code sur votre serveur via cet éditeur. Il vaut mieux séparer les accès CMS (WordPress) des accès fichiers (code source).

Oui, je sais, c’est bien pratique d’éditer son code directement depuis l’interface de WordPress… Mais pour le coup, je trouve ça quand même assez risqué aussi bien au niveau des erreurs de manip qu’au niveau de la sécurité. Après c’est comme tout, c’est à vous de voir.

Pour désactiver cette option, rendez-vous dans le fichier wp-config.php et ajoutez les lignes suivantes:

define(‘DISALLOW_FILE_EDIT’,true);

Dans la série, Sécuriser WordPress:



Démarrer la discussion sur Korben Communauté

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite