Bonjour à tous,
Merci pour cet outil que je ne connaissais pas. L'excellent aeSecure bloque l'accès à ces informations. En effet il y a de nombreux paramètres à prendre en compte pour protéger un site. L'obfuscation en fait partie chez les CMS. Pour WP il existe des plugins, mais on peut manuellement masquer la version WP, masquer les erreurs de connexion, désactiver Windows Live Writer, supprimer le fichier readme.html, etc. Un HTACCESS bien paramétré est utile dans cette démarche. Sinon la sécurité est un vaste sujet qu'il faut prendre en considération avant qu'il ne soit trop tard. Bien cordialement, Thierry -----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org] De la part de Véronique Fritière Envoyé : mardi 12 avril 2016 09:43 À : linux06@lists.linux-azur.org Objet : Re: tentative de blog wordpress pour linux-azur.
Bonjour Michel et les pingouinots,
Le 12/04/2016 08:08, Michel Dubois a écrit :
J'ai 2 petite question: Comment faites vous une analyse succincte avec une
programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Des pistes ici URL:http://www.information-security.fr/detection-de-cms-avec-wig/
C'est sûr que les CMS (populaires ou pas) peuvent être attaqués. En amont, si le /chmod/ est mal réglé et si le compte admin ne contient pas de mot de passe "fort", les risques sont accrus !
D'où l'utilité de restreindre l'accès au compte admin dans le fichier .htaccess.
De toutes les façons, Webmestre et adminsys sont des métiers : il faut avoir un minimum de connaissances en sécurité.
Rappel, pour les mots de passe, l'outil keypassX est bien pratique.
Merci.
Je t'en prie,
Salutations ensoleillées,
-- Véronique Fritière ~ Linux ? C'est le luxe ! Linuxazuréenne http://www.linux-azur.org Afulienne https://aful.org Chef de projet Multimédia http://webverow.com _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
--- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus