Sécurisez votre WordPress

Sécurisez votre WordPress

Libellés

World press, Blog, sécurité,

 
Tout d'abord, cette couche de sécurité supplémentaire implique de bloquer toutes les adresses IP, à l'exception de quelques-unes. Si votre IP est dynamique, ce n'est peut-être pas la meilleure option pour vous. Si vous autorisez un grand nombre d'utilisateurs à accéder à votre blog, cela peut prendre du temps. Si vous êtes le seul auteur du blog et que vous n’autorisez pas les inscriptions de toute façon, ce sera assez simple.
Création de .htaccess

Commençons par obtenir votre adresse IP. Accédez à IPChicken et notez votre adresse IP. Ensuite, téléchargez les fichiers .htaccess qui ont été créés pour cette publication.

Une fois que vous avez extrait l'archive, vous devriez voir un fichier .htaccess et un dossier wp-admin contenant un fichier .htaccess. Ouvrez le fichier .htaccess principal et vous devriez voir:
 


Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

Modifiez la ligne “Allow from” pour refléter votre adresse IP. Pour ajouter d'autres adresses IP, ajoutez une nouvelle ligne avec “Allow from” et la prochaine adresse IP, etc. Maintenant, il est probable que vous ayez déjà un fichier .htaccess dans votre dossier racine WordPress. Si tel est le cas, modifiez le fichier et copiez-collez le contenu de votre fichier .htaccess modifié à partir du zip, puis enregistrez / réimportez.

Ouvrez maintenant le fichier .htaccess dans le dossier wp-admin à partir du zip. Vous devriez voir quelque chose comme:

Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

Faites comme vous l'avez fait ci-dessus. Et ajoutez toutes les adresses IP supplémentaires que vous souhaitez autoriser dans la zone wp-admin. Il est probable que vous n'ayez pas de fichier .htaccess dans votre dossier wp-admin, alors téléchargez simplement le fichier .htaccess modifié depuis le zip dans votre dossier wp-admin.


REF.:

« Smishing » : la nouvelle fraude par SMS

Libellés

Smishing, sms, Hackers,

 

 

Alors que la plupart des gens savent maintenant qu’ils doivent télécharger un anti-virus sur leurs ordinateurs pour se protéger contre les logiciels malveillants, les hackers se renouvellent et se tournent vers la fraude par SMS.

C’est un peu le jeu du chat et de la souris. La lutte contre la cyber-criminalité est apparemment sans fin. L’agence UK Finance affirme que rien que dans le domaine de la fraude bancaire, nous perdons plus d’un million d’euros par jour en Europe. Une grande partie de la fraude se produit via une technique d’escroquerie qu’on appelle le « phishing », très connu aujourd’hui, ou le « push payment ». Il s’agit d’une escroquerie où le client est incité à révéler des informations personnelles ou poussé à effectuer un paiement d’urgence.
Mais nous observons maintenant un phénomène nouveau : le « smishing », qui est la pratique d’envoyer des SMS, censés provenir d’entreprises réputées, afin de demander des numéros de carte de crédit. Ce système, qui se fait passer pour votre banque, est plus efficace que le « phishing », car le taux d’ouverture d’un SMS est de 98%, contre 65% pour un e-mail.

Un simulateur informatique pour déjouer les fraudes fiscales

Qui est responsable de la lutte contre le smishing ?

Les clients sont aujourd’hui plus exigeants et s’attendent à ce que leurs banques les protègent contre ce type de problème. Les entreprises devraient avoir une certaine responsabilité lorsque ces SMS les mentionnent, car il s’agit en réalité d’usurpation d’identité. 

En réaction, certains opérateurs téléphoniques développent des discussions sécurisées, afin d’empêcher le phishing, le fishing et le smishing. Dans ce cadre, tous les expéditeurs sont vérifiés à chaque étape du processus de mise en contact, ce qui permet une expérience client plus sûre.
Cette nouvelle technique que les opérateurs appellent « Conversational Commerce » facilite les échanges téléphoniques entre client et entreprise. Une intelligence artificielle analyse les prises de décision passées du client afin de proposer un dialogue optimisé avec la banque. Ce qui fait gagner du temps aux entreprises et garde les fraudeurs à distance.

Augmentation des fraudes aux numéros surtaxés

Source. : TechRadar

Vol de données chez Pages Jaunes: 88 000 clients touchés

Libellés

vol de donné, vol d'identité, Hackers,

 

 

 

 

Le groupe de solutions de marketing et de médias numériques Pages Jaunes a été victime d'un important vol de données personnelles la semaine dernière.
Par courriel, l'entreprise établie à Montréal indique qu'une erreur humaine a permis à une personne non autorisée d'accéder, vendredi, à certains renseignements sur près de 88 000 clients à travers le Canada.
Le ou les pirates informatiques se sont emparés de leurs coordonnées ainsi que de l'information au sujet de la somme qu'elles doivent à Pages Jaunes.
Le voleur de données a envoyé un courriel aux clients leur demandant de rediriger leur paiement vers un compte bancaire frauduleux.
Pages Jaunes assure que les données bancaires de ses clients n'ont pas été compromises. L'entreprise a avisé les personnes concernées par courriel lundi en fin de journée.
Le Commissariat à la protection de la vie privée du Canada a également été mis au fait de la situation.


REF.:

Un patch pour continuer à mettre à jour Windows 7

@Korben  —  9 décembre 2019 

 

 

 

Libellés

patch, win7, windows update,

 

 

Quand Microsoft décide de commercialiser une nouvelle version de Windows, cela se fait en plusieurs étapes. Tout d’abord, l’OS abandonné n’est plus proposé aux clients, mais les mises à jour perdurent pendant quelques années. Ensuite, les mises à jour ne sont plus proposées SAUF les mises à jour de sécurité importantes. Puis vient le jour où plus aucune mise à jour n’est proposée… Snif.
Mais heureusement, les mises à jour de Windows, c’est comme le Paic Citron, l’argent de l’Etat ou la poussière. Quand y’en a plus, y’en a encore.
En effet, pour certains, Microsoft continue de proposer des mises à jours malheureusement réservés à une poignée de clients payants. Ce qui met évidemment de côté les utilisateurs qui ont quand même payé leur licence plein pot et qui n’ont d’autres choix que de faire la mise à jour vers l’OS supérieur ou rester avec un OS troué.
C’est le cas par exemple avec Windows 7 pour lequel Microsoft propose à certaines sociétés un programme de mises à jour baptisé ESU pour Extended Security Updates.

Mais par bonheur, des développeurs répondant au doux pseudo de Abbodi1406 et Mspaintmsi propose sur un Gitlab une boite à outils qui permet de contourner le système de Microsoft qui vérifie si vous avez le droit aux MAJ. Ainsi, vous pourrez mettre à jour toutes les versions de Windows 7 jusqu’en 2023 voire plus… Sauf évidemment si Microsoft publie une MAJ pour contrer ce contournement lors de la mise en place de ESU en février 2020. On verra bien.
Si vous décidez de jouer avec cet utilitaire parfaitement illégal, pensez quand même à faire une sauvegarde avant.
Notez que les développeurs à l’initiative de ce patch ont prévu de faire la même chose pour Vista.
Source.:

Un script pour supprimer tous vos posts Facebook

@Korben  —  21 mai 2019  

 

 

Libellés

FB, facebook, script, Hackers,

 

 

Si vous êtes fâché avec Facebook, voici un outil qui devrait vous intéresser. DeleteFB est un script Selenium qui va supprimer un par un tous les trucs que vous avez postés sur votre mur Facebook.
De quoi faire un bon ménage. Pour fonctionner, DeleteFB a besoin de la dernière version de Chrome et du driver pour Selenium.
Installez ensuite le script comme ceci :

pip3 install --user delete-facebook-posts

Puis lancez le script comme ceci en indiquant vos identifiants Facebook :

deletefb -E "VOTREADRESSE@EMAIL.COM" -P "VOTREMOTDEPASSEFACEBOOK" -U "https://www.facebook.com/URLDEVOTREPROFIL"

Le script va alors se connecter à votre compte Facebook au travers de Chrome, comme si c’était vous et supprimera vos messages un à un. Cela peut prendre un bon moment si vous avez été productif sur le réseau social, mais pas de panique, vous pouvez réduire la fenêtre Chrome et continuer vos activités pendant que ça mouline.
Bon ménage à tous !
source.: