Bonjour Michel et les pingouinots,
Le 12/04/2016 08:08, Michel Dubois a écrit :
J'ai 2 petite question: Comment faites vous une analyse succincte avec une programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Des pistes ici URL:http://www.information-security.fr/detection-de-cms-avec-wig/
C'est sûr que les CMS (populaires ou pas) peuvent être attaqués. En amont, si le /chmod/ est mal réglé et si le compte admin ne contient pas de mot de passe "fort", les risques sont accrus !
D'où l'utilité de restreindre l'accès au compte admin dans le fichier .htaccess.
De toutes les façons, Webmestre et adminsys sont des métiers : il faut avoir un minimum de connaissances en sécurité.
Rappel, pour les mots de passe, l'outil keypassX est bien pratique.
Merci.
Je t'en prie,
Salutations ensoleillées,