Sécuriser WordPress

WordPress + Sécurité + PHP8 = Quoi ?

décembre 2, 2021 0 commentaire

Il s’agit d’un court article de blog où nous expliquerons pourquoi vous devriez penser à utiliser PHP8, mais aussi pourquoi vous ne devriez pas… Oui, vous savez ce fameux « ça dépend ».

Lire l'article
SSL, HTTPS et réseau

SecuPress SSL Fixer, pour résoudre l’erreur cURL 60

octobre 5, 2021 0 commentaire

SecuPress SSL Fixer est une extension gratuite disponible sur le dépôt officiel des extensions qui permet de désactiver manuellement et temporairement la vérification SSL (SSL Check) pour les requêtes HTTP externes faites par WordPress. Téléchargez SecuPress SSL Fixer (.zip) Pourquoi et pour quoi faire ? Depuis le 30 septembre 2021 après-midi, le certificat DST Root CA […]

Lire l'article
SecuPress

SecuPress v2.1

octobre 4, 2021 0 commentaire

SecuPress 2.1 est là avec un tas de nouvelles fonctionnalités et de correctifs. La 2.2 est déjà en dev et, spoiler, une nouveau module de Journaux HTTP avec des filtres incroyables arrive.

Lire l'article
Sécuriser WordPress

SecuPress + Patchstack = Sécurité améliorée

mai 7, 2021 0 commentaire

Connaissez-vous Patchstack ? Vous devriez ! Patchstack (anciennement WebARX) est une société de cybersécurité avec une approche unique pour connecter les primes de bogues et la recherche de sécurité communautaire avec des technologies de correctifs virtuels pour atteindre son objectif de faire du Web un espace plus sûr pour tous. Patchstack a une base de […]

Lire l'article
Failles et vulnérabilités du Web

iThemes Security < 7.9.1 – Hide Backend ByPass

avril 21, 2021 0 commentaire

iThemes Security est une extension bien connue dans la communauté WordPress depuis des années. Il y a 2 semaines, j’ai découvert une faille de sécurité dans leur module « Hide Backend », divulguant la page de connexion. Cette vulnérabilité ByPass a été corrigée en 7.9.1, tenez vous à jour si vous l’utilisez.

Lire l'article