Sécurité
WordPress et phpMyAdmin
phpMyAdmin est une application Web GUI (interface utilisateur graphique) qui vous permet d'accéder et de travailler sur des bases de données basées sur MySQL. Avoir une interface graphique peut faciliter la gestion des bases de données MySQL si vous n'êtes pas familier avec la CLI (Command Line Interface). Bien que la CLI soit souvent préférée par les professionnels et les passionnés en raison de sa flexibilité, elle peut être intimidante pour ceux qui ne travaillent pas régulièrement sur des bases de données - c'est le problème que phpMyAdmin cherche à résoudre. Cet article examinera attentivement phpMyAdmin du point de vue de WordPress, y compris son fonctionnement, les options d'installation disponibles et la navigation de base.
Lire la suiteRésultats de l'enquête sur l'administration WordPress 2022
En novembre de cette année, nous avons lancé une deuxième enquête WordPress, cette fois visant à comprendre comment les administrateurs WordPress et les propriétaires de sites Web gèrent leurs sites Web WordPress. Comme promis, nous partagerons nos découvertes, ce qui est exactement l'objet de cet article.
Lire la suitePourquoi avez-vous besoin de CAPTCHA sur votre site WordPress
Vous êtes sur le point d'effectuer un achat en ligne, mais tout à coup, on vous demande de décoder un mot étrangement tordu, de faire un calcul simple ou d'identifier les images présentées qui incluent un bus. Qu'est-ce qui vient juste de se passer? Qu'est-ce que cette fenêtre contextuelle qui ressemble à un croisement entre un jeu et un test - mais qui vous fait définitivement perdre votre temps ? Vous avez été confronté à un test CAPTCHA ou Completely Automated Public Turing pour distinguer les ordinateurs des humains. Il s'agit d'une méthode utilisée par les propriétaires de sites Web pour identifier les visiteurs et les utilisateurs humains, puis permettre aux utilisateurs connectés d'effectuer des achats, de consulter des pages ou de créer des comptes. Cela fonctionne également comme un moyen de bloquer les robots et les utilisateurs frauduleux.
Lire la suiteRGPD et WordPress
RGPD signifie Règlement général sur la protection des données. Il s'agit d'un vaste règlement de l'UE (Union européenne) qui représente les exigences minimales pour toute personne manipulant les données des citoyens de l'UE. Le règlement compte 99 articles, répartis en 11 chapitres. Bien que cela puisse sembler intimidant, le décomposer peut nous aider à comprendre ses points clés et son impact sur les sites Web WordPress.
Lire la suiteUne analyse du piratage de Cisco 2022
Le 24 mai 2022, Cisco a été informé par ses équipes de sécurité qu'il y avait eu une brèche. L'attaquant avait réussi à accéder, à élever ses privilèges, à installer un logiciel d'accès à distance et de piratage et à prendre des mesures pour maintenir l'accès aux systèmes. Ils ont réussi à faire tout cela une étape à la fois. Comme nous le verrons, cela aurait dû être facilement évitable.
Lire la suiteRésultats de l'enquête de sécurité WordPress 2022
Nous avons récemment mené une enquête pour mieux comprendre l'état de la sécurité de WordPress. L'enquête était ouverte à tous et comprenait plusieurs questions liées à la sécurité de WordPress. Ce rapport détaille nos conclusions.
Lire la suiteListe des mauvaises pratiques de CISA qui nuisent à la sécurité de WordPress
CISA, qui signifie Cybersecurity & Infrastructure Security Agency, est une agence fédérale américaine relevant du Department of Homeland Security. Créée en 2018, elle remplace la NPPD - Direction nationale de la protection et des programmes et est chargée d'améliorer la cybersécurité contre les attaques provenant de pirates privés et soutenus par l'État.
Lire la suiteProtection par mot de passe WordPress – Un guide complet
Quelles sont les meilleures méthodes de protection par mot de passe WordPress pour les administrateurs de sites Web ? Cet article de blog examine les principales options de sécurité des mots de passe, telles que les politiques de mots de passe solides, les gestionnaires de mots de passe, l'authentification à deux facteurs, l'éducation des utilisateurs et l'utilisation d'autres protections plus larges.
Lire la suiteAtteindre la conformité GDPR pour WooCommerce en 5 étapes
Si vous possédez une boutique de commerce électronique, vous avez probablement entendu parler du RGPD. Cependant, vous ne connaissez peut-être pas parfaitement la loi RGPD et vous avez beaucoup de questions en tête. Notre objectif avec cet article est de répondre à toutes vos préoccupations GDPR pour votre site Web WooCommerce et de vous aider à assurer la conformité GDPR pour votre entreprise.
Lire la suiteLe coût d'une faille de sécurité d'un site WordPress
Une faille de sécurité peut coûter cher. De nombreuses études et statistiques évaluent la moyenne d'une faille de sécurité à des millions de dollars. Ce chiffre, cependant, ne signifie pas grand-chose sans contexte. En effet, il peut être compliqué de dériver un coût moyen pour une faille de sécurité.
Lire la suite