Sécurisez votre WordPress

Sécurisez votre WordPress

Libellés

World press, Blog, sécurité,

 
Tout d'abord, cette couche de sécurité supplémentaire implique de bloquer toutes les adresses IP, à l'exception de quelques-unes. Si votre IP est dynamique, ce n'est peut-être pas la meilleure option pour vous. Si vous autorisez un grand nombre d'utilisateurs à accéder à votre blog, cela peut prendre du temps. Si vous êtes le seul auteur du blog et que vous n’autorisez pas les inscriptions de toute façon, ce sera assez simple.
Création de .htaccess

Commençons par obtenir votre adresse IP. Accédez à IPChicken et notez votre adresse IP. Ensuite, téléchargez les fichiers .htaccess qui ont été créés pour cette publication.

Une fois que vous avez extrait l'archive, vous devriez voir un fichier .htaccess et un dossier wp-admin contenant un fichier .htaccess. Ouvrez le fichier .htaccess principal et vous devriez voir:
 


Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

Modifiez la ligne “Allow from” pour refléter votre adresse IP. Pour ajouter d'autres adresses IP, ajoutez une nouvelle ligne avec “Allow from” et la prochaine adresse IP, etc. Maintenant, il est probable que vous ayez déjà un fichier .htaccess dans votre dossier racine WordPress. Si tel est le cas, modifiez le fichier et copiez-collez le contenu de votre fichier .htaccess modifié à partir du zip, puis enregistrez / réimportez.

Ouvrez maintenant le fichier .htaccess dans le dossier wp-admin à partir du zip. Vous devriez voir quelque chose comme:

Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

Faites comme vous l'avez fait ci-dessus. Et ajoutez toutes les adresses IP supplémentaires que vous souhaitez autoriser dans la zone wp-admin. Il est probable que vous n'ayez pas de fichier .htaccess dans votre dossier wp-admin, alors téléchargez simplement le fichier .htaccess modifié depuis le zip dans votre dossier wp-admin.


REF.:

« Smishing » : la nouvelle fraude par SMS

Libellés

Smishing, sms, Hackers,

 

 

Alors que la plupart des gens savent maintenant qu’ils doivent télécharger un anti-virus sur leurs ordinateurs pour se protéger contre les logiciels malveillants, les hackers se renouvellent et se tournent vers la fraude par SMS.

C’est un peu le jeu du chat et de la souris. La lutte contre la cyber-criminalité est apparemment sans fin. L’agence UK Finance affirme que rien que dans le domaine de la fraude bancaire, nous perdons plus d’un million d’euros par jour en Europe. Une grande partie de la fraude se produit via une technique d’escroquerie qu’on appelle le « phishing », très connu aujourd’hui, ou le « push payment ». Il s’agit d’une escroquerie où le client est incité à révéler des informations personnelles ou poussé à effectuer un paiement d’urgence.
Mais nous observons maintenant un phénomène nouveau : le « smishing », qui est la pratique d’envoyer des SMS, censés provenir d’entreprises réputées, afin de demander des numéros de carte de crédit. Ce système, qui se fait passer pour votre banque, est plus efficace que le « phishing », car le taux d’ouverture d’un SMS est de 98%, contre 65% pour un e-mail.

Un simulateur informatique pour déjouer les fraudes fiscales

Qui est responsable de la lutte contre le smishing ?

Les clients sont aujourd’hui plus exigeants et s’attendent à ce que leurs banques les protègent contre ce type de problème. Les entreprises devraient avoir une certaine responsabilité lorsque ces SMS les mentionnent, car il s’agit en réalité d’usurpation d’identité. 

En réaction, certains opérateurs téléphoniques développent des discussions sécurisées, afin d’empêcher le phishing, le fishing et le smishing. Dans ce cadre, tous les expéditeurs sont vérifiés à chaque étape du processus de mise en contact, ce qui permet une expérience client plus sûre.
Cette nouvelle technique que les opérateurs appellent « Conversational Commerce » facilite les échanges téléphoniques entre client et entreprise. Une intelligence artificielle analyse les prises de décision passées du client afin de proposer un dialogue optimisé avec la banque. Ce qui fait gagner du temps aux entreprises et garde les fraudeurs à distance.

Augmentation des fraudes aux numéros surtaxés

Source. : TechRadar

Vol de données chez Pages Jaunes: 88 000 clients touchés

Libellés

vol de donné, vol d'identité, Hackers,

 

 

 

 

Le groupe de solutions de marketing et de médias numériques Pages Jaunes a été victime d'un important vol de données personnelles la semaine dernière.
Par courriel, l'entreprise établie à Montréal indique qu'une erreur humaine a permis à une personne non autorisée d'accéder, vendredi, à certains renseignements sur près de 88 000 clients à travers le Canada.
Le ou les pirates informatiques se sont emparés de leurs coordonnées ainsi que de l'information au sujet de la somme qu'elles doivent à Pages Jaunes.
Le voleur de données a envoyé un courriel aux clients leur demandant de rediriger leur paiement vers un compte bancaire frauduleux.
Pages Jaunes assure que les données bancaires de ses clients n'ont pas été compromises. L'entreprise a avisé les personnes concernées par courriel lundi en fin de journée.
Le Commissariat à la protection de la vie privée du Canada a également été mis au fait de la situation.


REF.: