Changer le préfixe de la base de données pour sécuriser WordPress

Par défaut le préfixe de la base de données pour toutes les tables est WP_ sous WordPress et il est conseillé de le modifier pour sécuriser WordPress contre les attaques SQL. En effet, les hackers utilisent des injections SQL visant les tables connues de wordpress et en conservant le préfixe … La suite…

une attaque avec des URL en RS=ADA

Je suis en train de subir une attaque d’un de mes sites web via des URL en RS=ADA. A des URL valides sont ajoutées une chaine de caractères mystérieux commençant par RS=ADA ce qui donne des requêtes du type: http://monurl/undemesposts/RS=ADAXXXXXXXXXXXXX Pour le moment tout tombe en erreur 404 mais j’avoue … La suite…

Supprimer le compte admin de WordPress

A l’installation du CMS, un compte par défaut est créé: il s’agit du compte admin de WordPress. Ce compte admin est bien connu des hackers et c’est une cible facile pour les pirates. Il est donc nécessaire pour des raisons de sécurité de le supprimer. Voici un petit tutoriel de … La suite…

Tentative de phishing EDF

J’ai reçu ce matin une bonne vieille tentative de phishing EDF dans ma boîte mail. L’intitulé du message ne laisse pas de doute: Suspension de votre fourniture d’energier Et dans le corps du message, une image sur laquelle trône un bon vieux lien crados: Bourré de fautes d’orthographe avec un … La suite…