Probleme Et Faille De Sécurité

[Dragonatei]

Bonjour,

 

Ayant dernièrement rencontré des problèmes de sécurité et constaté ces dernières semaines de nombreux témoignages du même type ( hack malware ... ), je me pose pas mal de question ?

 

J'ai reçu comme beaucoup d'entre nous la newletter ce matin et je ne suis vraiment pas rassuré question sécurité.

[olea]

Quel genre de question ?

[Patric]

Bonjour,

 

"des problèmes de sécurité", "de nombreux témoignages", "pas mal de question".

Si ce sujet t'inquiète tellement, je t'invite à être un peu plus précis. En effet tout logiciel peut être attaqué sans qu'une faille y soit présente. Il suffit que la faille se trouve sur l'environnement d'exécution, ou tout simplement que l'utilisateur ne prenne pas suffisamment de précautions sur son ordinateur personnel (mots de passes FTP dans FileZilla, etc.).

 

De plus je ne vois pas ce que la newsletter a d'inquiétant. Bien au contraire elle sensibilise les développeurs de la Communauté aux contraintes de sécurité à prendre en compte lors des développement.

 

Merci donc de nous exposer tes inquiétudes.

[Yoya]

Bonjour,

 

Ayant dernièrement rencontré des problèmes de sécurité et constaté ces dernières semaines de nombreux témoignages du même type ( hack malware ... ), je me pose pas mal de question ?

 

J'ai reçu comme beaucoup d'entre nous la newletter ce matin et je ne suis vraiment pas rassuré question sécurité.

 

Bonjour Corsica,

De quel posts parles tu sur le forum ?

Pareil pour la NL à quoi fait tu références ?

Merci.

 

 

EDIT : croisage de post avec Patric, donc meme demande que Patric au final, sorry.

 

Cdlt,

Pierre.

[Dragonatei]

@Patric Je n'avais pas compris la newletter, et mal interprété, qui effectivement sensibilisait les développeurs.

 

@Yoya Même chose, autour de moi, le même cas. ( problème hack )

 

J'ai rencontré quelques problèmes ces dernières semaines, intrusions en BO, et cela sans aucune explication, évidemment toutes les mesures de sécurité étaient prises.

Le Hacker apparemment rentrerait dans le BO, ferait quelques modifs pour te casser la tête, du style accès restreint pour le monde, juste pour dire salut c'est moi le chef ici !

Je me pose la question : si la complexité du password pour accéder en BO, peut jouer un facteur +, mais surtout que faire, existe il vraiment des failles ? ( V1.4.1 )

La toute dernière version est elle plus optimale en terme de sécurité ?

 

Merci.

[ckarone]

Pour protéger l'admin il faut ajouter un mot de passe via HTPASSWD (en plus du MDP du site) et en plus activer SLL sur l'admin et l'obliger via HTACCESS.

 

Ceci en plus d'un Filezilla sans mot de passe enregistré(ou un autre FTP) permet de rendre impossible les intrusions dans le BO.

 

Le reste repose sur la configuration sécu. du serveur.

 

Ceci est valable pour toutes les versions de PS

 

Ckarone

[Dragonatei]

Merci pour l'info.

[mronhifi123]

Bonjour Corsica,

De quel posts parles tu sur le forum ?

Pareil pour la NL à quoi fait tu références ?

Merci.

[gonado]

Bonjour,

 

Quand tu parles de :

 

Ceci en plus d'un Filezilla sans mot de passe enregistré(ou un autre FTP) permet de rendre impossible les intrusions dans le BO.

 

Est-ce qu'il y a une autre solution plus sécurisé dans filezilla pour enregistrer les mots de passe ? Car je me vois mal rentrer les mots de passe de chaque site à chaque fois que je veux faire un upload sur mes sites !

 

Merci d'avance,

[labelandco]

Est-ce que les incantations, ça marche aussi pour protéger une boutique ?

... bon ok je sorts très très vite... je cours même

Edited September 6, 2012 by labelandco (see edit history)