Mauvaise nouvelle pour moi puisque google vient d’annoncer son intention de stopper PageSpeed Service. Un service que j’utilisais déjà depuis plusieurs mois sur mon plus gros blog (lire: Test – Accélerer son site web avec google page speed services) J’avais gagné quelques % dans la rapidité de chargement des pages … La suite…
Parmi toutes les extensions et tous les thèmes gratuits pour wordpress se cache parfois du code malicieux et voici 9 plugins wordpress pour les détecter. Les codes malveillants peuvent être de simples back-links cachés ou bien pire, des entrées pour pirater votre blog ou site. * Theme Authenticity Checker Theme … La suite…
Je suis en train de subir une attaque d’un de mes sites web via des URL en RS=ADA. A des URL valides sont ajoutées une chaine de caractères mystérieux commençant par RS=ADA ce qui donne des requêtes du type: http://monurl/undemesposts/RS=ADAXXXXXXXXXXXXX Pour le moment tout tombe en erreur 404 mais j’avoue … La suite…
A l’installation du CMS, un compte par défaut est créé: il s’agit du compte admin de WordPress. Ce compte admin est bien connu des hackers et c’est une cible facile pour les pirates. Il est donc nécessaire pour des raisons de sécurité de le supprimer. Voici un petit tutoriel de … La suite…
J’ai reçu ce matin une bonne vieille tentative de phishing EDF dans ma boîte mail. L’intitulé du message ne laisse pas de doute: Suspension de votre fourniture d’energier Et dans le corps du message, une image sur laquelle trône un bon vieux lien crados: Bourré de fautes d’orthographe avec un … La suite…
L’exploration des répertoires est activée par défaut sous WordPress. Il suffit d’aller avec votre navigateur à wwww.mondomaine.com/wp-content/uploads/ pour télécharger par exemple toutes les images, ou autre, mises en ligne sur le site mondomaine.com. Un exemple parmi d’autres dossiers qui sont également explorables. Pour pallier à ce problème, la solution est … La suite…