SlideShare ist ein Scribd-Unternehmen logo

Mise à jour sur la sécurité WordPress – WordCamp Bordeaux 2017

B
Boiteaweb

Tenez vous pour responsable face à la sécurité de votre site WordPress.

Internet
1 von 28
Downloaden Sie, um offline zu lesen
MISE À JOUR SUR LA SÉCURITÉ DE WORDPRESS Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Cette conférence ne parlera pas de : Faille XSS Faille CSRF Faille SQL Injection Faille ByPass Faille RCE Faille LFI/RFI Cette conréfence n'est pas une conréfence sur le cyclimse… Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
«Comme le monde est de plus en plus interconnecté, chacun partage la responsabilité de sécuriser le cyberespace.» — Newton Lee, Computer scientist Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier Co-fondateur Créateur de Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
1 site sur 8 comporte des vulnérabilités critiques. — ITTrust 1 site piraté toutes les secondes. — internetlivestats.com Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
«Si vous dépensez plus en café qu'en sécurité, vous serez piraté. Non attendez ! Vous méritez d'être piraté !» — Richard Clarke, Coordinateur national pour la sécurité des USA. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Utilisateurs Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Utilisateurs • Utiliser HTTPS • Utiliser une double auth • Vérifier la liste de vos users • Supprimer ou rétrogarder des users … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
«Votre compte ADMIN c'est comme une brosse à dents : ça ne se prête pas !» — Julio Potier Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Les vols de mots de passe représentent 6,5 % des piratages de sites. — SecuPress Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Plugins & Thèmes & WordPress Core Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Plugins & Thèmes & WordPress Core • Supprimer ceux qui ne sont pas utilisés • Changer le préfixe de base de données • Désactiver les APIs (XML-RPC/Rest) • Les thèmes de la forêt et les plugins du ravin … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
25% des piratages WP ont été réalisés grâce à une vulnérabilité dans un plugin ou un thème. — SecuPress Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Données sensibles Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Données sensibles • Bannir les adresses IP des logs • Empêcher l'accès à toute zone qui ne devrait pas être visitée par un utilisateur ou un visiteur ou un bot • SSL, SSH, SFTP, "S" all the things … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
«Il est impossible de se déplacer, de vivre, de faire quoique ce soit à tout niveau sans y laisser une trace, des bits, un quelquonque fragment d'information personnelle.» — William Gibson, Écrivain de Sci-Fi Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
500 000 identités digitales ont été volées ou exposées en ligne en 2015, soit ~1 par minute. — TechRadar Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Que faire après ? Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
«Nous faisons les mêmes erreurs qu'il y a 1 000 ans. Cela doit surement être les bonnes. Alors relax !» — Chuck Palahniuk, ''Fight Club'' writer Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Que faire après ? • Je sauvegarde, tu sauvegardes, il sauvegarde … • Choisir un hébergeur solide • Utiliser un anti-virus sur votre PC • Vérifier l'authenticité des fichiers de votre site • Engager un professionnel du métier … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Dans le top 1 million des sites web, 27 % sont des WordPress et plus de 70 % de ces installations sont vulnérables à des attaques. — Alexa Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Vous faites quoi lundi matin ? Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
Les slides ainsi que la liste complète des 32 points de sécurité sont disponibles ici : tinyurl.com/sppdf-wcbdx Julio Potier – WordCamp Bordeaux 2017 – @secupress Des questions ?! SecuPress

Empfohlen

Les points importants pour un seo pertinent avec WordPress
Les points importants pour un seo pertinent avec WordPressLes points importants pour un seo pertinent avec WordPress
Les points importants pour un seo pertinent avec WordPressNicolas Mercatili
 
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017Elie Sloïm
 
Faire du e-commerce en France avec WordPress
Faire du e-commerce en France avec WordPressFaire du e-commerce en France avec WordPress
Faire du e-commerce en France avec WordPresscorsonr
 
Zen et l'art de la contribution
Zen et l'art de la contributionZen et l'art de la contribution
Zen et l'art de la contributionJenny Beaumont
 
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017Frédéric Demarle
 
Comment transformer WordPress en portail de formation
Comment transformer WordPress en portail de formationComment transformer WordPress en portail de formation
Comment transformer WordPress en portail de formationBenoit Tostain
 
Migration de données… Destination WordPress !
Migration de données… Destination WordPress !Migration de données… Destination WordPress !
Migration de données… Destination WordPress !Willy Bahuaud
 
Animer un blog d'entreprise
Animer un blog d'entrepriseAnimer un blog d'entreprise
Animer un blog d'entrepriseEditoile
 

Empfohlen

Les points importants pour un seo pertinent avec WordPress
Les points importants pour un seo pertinent avec WordPressLes points importants pour un seo pertinent avec WordPress
Les points importants pour un seo pertinent avec WordPressNicolas Mercatili
 
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017
Qualité, bonnes pratiques et CMS - WordCamp Bordeaux - 18 mars 2017Elie Sloïm
 
Faire du e-commerce en France avec WordPress
Faire du e-commerce en France avec WordPressFaire du e-commerce en France avec WordPress
Faire du e-commerce en France avec WordPresscorsonr
 
Zen et l'art de la contribution
Zen et l'art de la contributionZen et l'art de la contribution
Zen et l'art de la contributionJenny Beaumont
 
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017
Les taxonomies, un système flexible et puissant - WordCamp Bordeaux 2017Frédéric Demarle
 
Comment transformer WordPress en portail de formation
Comment transformer WordPress en portail de formationComment transformer WordPress en portail de formation
Comment transformer WordPress en portail de formationBenoit Tostain
 
Migration de données… Destination WordPress !
Migration de données… Destination WordPress !Migration de données… Destination WordPress !
Migration de données… Destination WordPress !Willy Bahuaud
 
Animer un blog d'entreprise
Animer un blog d'entrepriseAnimer un blog d'entreprise
Animer un blog d'entrepriseEditoile
 
Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?Benoit Mercusot
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress [WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress Grillot Sébastien
 
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?Frédéric Mandrea
 
Pourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPressPourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPressThomas Villain
 
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014Marc Bourhis
 
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numériqueFrenchWeb.fr
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPressSébastien Grillot
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheLeslie Samuel
 
Présentation Responsive Webdesign
Présentation Responsive WebdesignPrésentation Responsive Webdesign
Présentation Responsive WebdesignWilly Bahuaud
 
WooCommerce WP-CLI Basics
WooCommerce WP-CLI BasicsWooCommerce WP-CLI Basics
WooCommerce WP-CLI Basicscorsonr
 
Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016Boiteaweb
 
Multilingual WordPress
Multilingual WordPressMultilingual WordPress
Multilingual WordPressJenny Beaumont
 
Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.Boiteaweb
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017iProspect France
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEODaniel Roch - SeoMix
 
Ouvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech NantesOuvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech Nantescorsonr
 
Un design réussi
Un design réussiUn design réussi
Un design réussiThomas Villain
 
À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?Nicolas Richer
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILNelly Lafon Dubout
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILNelly Lafon Dubout
 
Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?Boiteaweb
 
Explorons Le Web #1
Explorons Le Web #1Explorons Le Web #1
Explorons Le Web #1Les Propulseurs
 

Weitere ähnliche Inhalte

Andere mochten auch

Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?Benoit Mercusot
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress [WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress Grillot Sébastien
 
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?Frédéric Mandrea
 
Pourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPressPourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPressThomas Villain
 
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014Marc Bourhis
 
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numériqueFrenchWeb.fr
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPressSébastien Grillot
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheLeslie Samuel
 
Présentation Responsive Webdesign
Présentation Responsive WebdesignPrésentation Responsive Webdesign
Présentation Responsive WebdesignWilly Bahuaud
 
WooCommerce WP-CLI Basics
WooCommerce WP-CLI BasicsWooCommerce WP-CLI Basics
WooCommerce WP-CLI Basicscorsonr
 
Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016Boiteaweb
 
Multilingual WordPress
Multilingual WordPressMultilingual WordPress
Multilingual WordPressJenny Beaumont
 
Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.Boiteaweb
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017iProspect France
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEODaniel Roch - SeoMix
 
Ouvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech NantesOuvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech Nantescorsonr
 
À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?Nicolas Richer
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILNelly Lafon Dubout
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILNelly Lafon Dubout
 

Andere mochten auch (20)

Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?Freelance WordPress, quelle offre et quel business model en 2017 ?
Freelance WordPress, quelle offre et quel business model en 2017 ?
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress [WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
 
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
Wordcamp Bordeaux 2017 : et si Wordpress devenait votre système d'information ?
 
Pourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPressPourquoi coder son propre thème WordPress
Pourquoi coder son propre thème WordPress
 
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
Présentation du SOA et BPM par Rs2i_AtelierFocusInnovation_06022014
 
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
[SEN#7] Le Top 100 des entreprises qui recrutent dans le numérique
 
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
[WordCamp Bordeaux] Fusionner sa politique print et web avec WordPress
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
 
Présentation Responsive Webdesign
Présentation Responsive WebdesignPrésentation Responsive Webdesign
Présentation Responsive Webdesign
 
WooCommerce WP-CLI Basics
WooCommerce WP-CLI BasicsWooCommerce WP-CLI Basics
WooCommerce WP-CLI Basics
 
Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016Transients are good for you - WordCamp London 2016
Transients are good for you - WordCamp London 2016
 
Multilingual WordPress
Multilingual WordPressMultilingual WordPress
Multilingual WordPress
 
Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.Comment se charge WordPress ? Le loading du core.
Comment se charge WordPress ? Le loading du core.
 
Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017Analyse de logs - Études de cas et best practices - SEO Campus 2017
Analyse de logs - Études de cas et best practices - SEO Campus 2017
 
Les défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEOLes défauts de WordPress pour le SEO
Les défauts de WordPress pour le SEO
 
Ouvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech NantesOuvrir vos plugins aux autres développeurs - WPTech Nantes
Ouvrir vos plugins aux autres développeurs - WPTech Nantes
 
Un design réussi
Un design réussiUn design réussi
Un design réussi
 
À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?À quel prix vendre un site WordPress ?
À quel prix vendre un site WordPress ?
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEIL
 
Ateliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEILAteliers Carrières au féminin II - BIRDS CONSEIL
Ateliers Carrières au féminin II - BIRDS CONSEIL
 

Ähnlich wie Mise à jour sur la sécurité WordPress – WordCamp Bordeaux 2017

Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?Boiteaweb
 
Afneus usages du numérique pour l'enseignement
Afneus usages du numérique pour l'enseignement Afneus usages du numérique pour l'enseignement
Afneus usages du numérique pour l'enseignement Christophe Batier
 
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...Publicis Sapient Engineering
 
L\'informatique documentaire à l\'heure du tout web
L\'informatique documentaire à l\'heure du tout webL\'informatique documentaire à l\'heure du tout web
L\'informatique documentaire à l\'heure du tout webNicolas Morin
 
Formation professionnelle "Big data : concepts et enjeux"
Formation professionnelle "Big data : concepts et enjeux"Formation professionnelle "Big data : concepts et enjeux"
Formation professionnelle "Big data : concepts et enjeux"Philippe METAYER
 
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...Phil Jeudy
 
[Sentryo] slideshare influenceurs cybersecurite twitter
[Sentryo] slideshare influenceurs cybersecurite twitter[Sentryo] slideshare influenceurs cybersecurite twitter
[Sentryo] slideshare influenceurs cybersecurite twitterSentryo
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk
 
L'influence des réseaux sociaux dans notre quotidien
L'influence des réseaux sociaux dans notre quotidienL'influence des réseaux sociaux dans notre quotidien
L'influence des réseaux sociaux dans notre quotidienGuillaume-Nicolas Meyer
 
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...Publicis Sapient Engineering
 
Journée_Professionnelle_des_Documentalistes_Aquitaine
Journée_Professionnelle_des_Documentalistes_AquitaineJournée_Professionnelle_des_Documentalistes_Aquitaine
Journée_Professionnelle_des_Documentalistes_AquitainePhilippe METAYER
 
CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?Cap'Com
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passePatrick Leclerc
 
Power Saturday 2019 A1 - Keynote Data
Power Saturday 2019 A1 - Keynote DataPower Saturday 2019 A1 - Keynote Data
Power Saturday 2019 A1 - Keynote DataPowerSaturdayParis
 
Marketing de contenus : les grandes tendances
Marketing de contenus : les grandes tendancesMarketing de contenus : les grandes tendances
Marketing de contenus : les grandes tendancesCyrille Frank
 
Meetup IoT lafrenchmobile
Meetup IoT lafrenchmobileMeetup IoT lafrenchmobile
Meetup IoT lafrenchmobileLaFrenchMobile
 

Ähnlich wie Mise à jour sur la sécurité WordPress – WordCamp Bordeaux 2017 (20)

Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?Pourquoi WordPress est le CMS le plus sécurisé ?
Pourquoi WordPress est le CMS le plus sécurisé ?
 
Explorons Le Web #1
Explorons Le Web #1Explorons Le Web #1
Explorons Le Web #1
 
Controler vos donnees dans le web
Controler vos donnees dans le webControler vos donnees dans le web
Controler vos donnees dans le web
 
Afneus usages du numérique pour l'enseignement
Afneus usages du numérique pour l'enseignement Afneus usages du numérique pour l'enseignement
Afneus usages du numérique pour l'enseignement
 
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...
XebiCon'16 : GS1 - Comment les services managés du Cloud nous ont permis de t...
 
L\'informatique documentaire à l\'heure du tout web
L\'informatique documentaire à l\'heure du tout webL\'informatique documentaire à l\'heure du tout web
L\'informatique documentaire à l\'heure du tout web
 
Formation professionnelle "Big data : concepts et enjeux"
Formation professionnelle "Big data : concepts et enjeux"Formation professionnelle "Big data : concepts et enjeux"
Formation professionnelle "Big data : concepts et enjeux"
 
Cci octobre 2014
Cci octobre 2014Cci octobre 2014
Cci octobre 2014
 
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...
L’actualité High-Tech de la semaine : 4K, Github, Linkedin, Dropbox, Streamwe...
 
[Sentryo] slideshare influenceurs cybersecurite twitter
[Sentryo] slideshare influenceurs cybersecurite twitter[Sentryo] slideshare influenceurs cybersecurite twitter
[Sentryo] slideshare influenceurs cybersecurite twitter
 
Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017Splunk User Group: Toulouse, France - 26 September 2017
Splunk User Group: Toulouse, France - 26 September 2017
 
L'influence des réseaux sociaux dans notre quotidien
L'influence des réseaux sociaux dans notre quotidienL'influence des réseaux sociaux dans notre quotidien
L'influence des réseaux sociaux dans notre quotidien
 
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...
XebiCon'16 : Cellenza - Votre miroir interactif connecté avec Raspberry Pi 2,...
 
Xebicon16 miriot
Xebicon16 miriotXebicon16 miriot
Xebicon16 miriot
 
Journée_Professionnelle_des_Documentalistes_Aquitaine
Journée_Professionnelle_des_Documentalistes_AquitaineJournée_Professionnelle_des_Documentalistes_Aquitaine
Journée_Professionnelle_des_Documentalistes_Aquitaine
 
CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?CapCom13: CN4: Comment aborder l'ère du Big Data ?
CapCom13: CN4: Comment aborder l'ère du Big Data ?
 
OWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passeOWASP Québec - octobre 2016 - présentation sur les mots de passe
OWASP Québec - octobre 2016 - présentation sur les mots de passe
 
Power Saturday 2019 A1 - Keynote Data
Power Saturday 2019 A1 - Keynote DataPower Saturday 2019 A1 - Keynote Data
Power Saturday 2019 A1 - Keynote Data
 
Marketing de contenus : les grandes tendances
Marketing de contenus : les grandes tendancesMarketing de contenus : les grandes tendances
Marketing de contenus : les grandes tendances
 
Meetup IoT lafrenchmobile
Meetup IoT lafrenchmobileMeetup IoT lafrenchmobile
Meetup IoT lafrenchmobile
 

Mehr von Boiteaweb

Couleurs & Accessibilité — BlendWebMix 2017
Couleurs & Accessibilité — BlendWebMix 2017Couleurs & Accessibilité — BlendWebMix 2017
Couleurs & Accessibilité — BlendWebMix 2017Boiteaweb
 
WordPress & les contributions — WordCamp Paris 2016
WordPress & les contributions — WordCamp Paris 2016WordPress & les contributions — WordCamp Paris 2016
WordPress & les contributions — WordCamp Paris 2016Boiteaweb
 
Comment créer des hooks dans vos développements WordPress - WP Tech 2015
Comment créer des hooks dans vos développements WordPress - WP Tech 2015Comment créer des hooks dans vos développements WordPress - WP Tech 2015
Comment créer des hooks dans vos développements WordPress - WP Tech 2015Boiteaweb
 
Freelance & WordPress (WordCamp Paris 2015)
Freelance & WordPress (WordCamp Paris 2015)Freelance & WordPress (WordCamp Paris 2015)
Freelance & WordPress (WordCamp Paris 2015)Boiteaweb
 
Colours and Accessibility (a11y) - WordCamp Europe 2014 Sofia
Colours and Accessibility (a11y) - WordCamp Europe 2014 SofiaColours and Accessibility (a11y) - WordCamp Europe 2014 Sofia
Colours and Accessibility (a11y) - WordCamp Europe 2014 SofiaBoiteaweb
 
Les données transitoires (transients) vous veulent du bien
Les données transitoires (transients) vous veulent du bienLes données transitoires (transients) vous veulent du bien
Les données transitoires (transients) vous veulent du bienBoiteaweb
 
Choisir les bons Hooks dans vos Développements WordPress
Choisir les bons Hooks dans vos Développements WordPressChoisir les bons Hooks dans vos Développements WordPress
Choisir les bons Hooks dans vos Développements WordPressBoiteaweb
 
10 façons de casser son site WordPress ... et de le réparer !
10 façons de casser son site WordPress ... et de le réparer !10 façons de casser son site WordPress ... et de le réparer !
10 façons de casser son site WordPress ... et de le réparer !Boiteaweb
 
Wordpress et la sécurité des plugins
Wordpress et la sécurité des pluginsWordpress et la sécurité des plugins
Wordpress et la sécurité des pluginsBoiteaweb
 

Mehr von Boiteaweb (9)

Couleurs & Accessibilité — BlendWebMix 2017
Couleurs & Accessibilité — BlendWebMix 2017Couleurs & Accessibilité — BlendWebMix 2017
Couleurs & Accessibilité — BlendWebMix 2017
 
WordPress & les contributions — WordCamp Paris 2016
WordPress & les contributions — WordCamp Paris 2016WordPress & les contributions — WordCamp Paris 2016
WordPress & les contributions — WordCamp Paris 2016
 
Comment créer des hooks dans vos développements WordPress - WP Tech 2015
Comment créer des hooks dans vos développements WordPress - WP Tech 2015Comment créer des hooks dans vos développements WordPress - WP Tech 2015
Comment créer des hooks dans vos développements WordPress - WP Tech 2015
 
Freelance & WordPress (WordCamp Paris 2015)
Freelance & WordPress (WordCamp Paris 2015)Freelance & WordPress (WordCamp Paris 2015)
Freelance & WordPress (WordCamp Paris 2015)
 
Colours and Accessibility (a11y) - WordCamp Europe 2014 Sofia
Colours and Accessibility (a11y) - WordCamp Europe 2014 SofiaColours and Accessibility (a11y) - WordCamp Europe 2014 Sofia
Colours and Accessibility (a11y) - WordCamp Europe 2014 Sofia
 
Les données transitoires (transients) vous veulent du bien
Les données transitoires (transients) vous veulent du bienLes données transitoires (transients) vous veulent du bien
Les données transitoires (transients) vous veulent du bien
 
Choisir les bons Hooks dans vos Développements WordPress
Choisir les bons Hooks dans vos Développements WordPressChoisir les bons Hooks dans vos Développements WordPress
Choisir les bons Hooks dans vos Développements WordPress
 
10 façons de casser son site WordPress ... et de le réparer !
10 façons de casser son site WordPress ... et de le réparer !10 façons de casser son site WordPress ... et de le réparer !
10 façons de casser son site WordPress ... et de le réparer !
 
Wordpress et la sécurité des plugins
Wordpress et la sécurité des pluginsWordpress et la sécurité des plugins
Wordpress et la sécurité des plugins
 

Mise à jour sur la sécurité WordPress – WordCamp Bordeaux 2017

  • 1. MISE À JOUR SUR LA SÉCURITÉ DE WORDPRESS Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 2. Cette conférence ne parlera pas de : Faille XSS Faille CSRF Faille SQL Injection Faille ByPass Faille RCE Faille LFI/RFI Cette conréfence n'est pas une conréfence sur le cyclimse… Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 3. «Comme le monde est de plus en plus interconnecté, chacun partage la responsabilité de sécuriser le cyberespace.» — Newton Lee, Computer scientist Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 4. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 5. Julio Potier Co-fondateur Créateur de Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 6. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 7. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 8. 1 site sur 8 comporte des vulnérabilités critiques. — ITTrust 1 site piraté toutes les secondes. — internetlivestats.com Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 9. «Si vous dépensez plus en café qu'en sécurité, vous serez piraté. Non attendez ! Vous méritez d'être piraté !» — Richard Clarke, Coordinateur national pour la sécurité des USA. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 10. Utilisateurs Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 11. Utilisateurs • Utiliser HTTPS • Utiliser une double auth • Vérifier la liste de vos users • Supprimer ou rétrogarder des users … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 12. «Votre compte ADMIN c'est comme une brosse à dents : ça ne se prête pas !» — Julio Potier Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 13. Les vols de mots de passe représentent 6,5 % des piratages de sites. — SecuPress Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 14. Plugins & Thèmes & WordPress Core Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 15. Plugins & Thèmes & WordPress Core • Supprimer ceux qui ne sont pas utilisés • Changer le préfixe de base de données • Désactiver les APIs (XML-RPC/Rest) • Les thèmes de la forêt et les plugins du ravin … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 16. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 17. 25% des piratages WP ont été réalisés grâce à une vulnérabilité dans un plugin ou un thème. — SecuPress Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 18. Données sensibles Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 19. Données sensibles • Bannir les adresses IP des logs • Empêcher l'accès à toute zone qui ne devrait pas être visitée par un utilisateur ou un visiteur ou un bot • SSL, SSH, SFTP, "S" all the things … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 20. «Il est impossible de se déplacer, de vivre, de faire quoique ce soit à tout niveau sans y laisser une trace, des bits, un quelquonque fragment d'information personnelle.» — William Gibson, Écrivain de Sci-Fi Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 21. 500 000 identités digitales ont été volées ou exposées en ligne en 2015, soit ~1 par minute. — TechRadar Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 22. Que faire après ? Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 23. «Nous faisons les mêmes erreurs qu'il y a 1 000 ans. Cela doit surement être les bonnes. Alors relax !» — Chuck Palahniuk, ''Fight Club'' writer Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 24. Que faire après ? • Je sauvegarde, tu sauvegardes, il sauvegarde … • Choisir un hébergeur solide • Utiliser un anti-virus sur votre PC • Vérifier l'authenticité des fichiers de votre site • Engager un professionnel du métier … Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 25. Dans le top 1 million des sites web, 27 % sont des WordPress et plus de 70 % de ces installations sont vulnérables à des attaques. — Alexa Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 26. Vous faites quoi lundi matin ? Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 27. Julio Potier – WordCamp Bordeaux 2017 – @secupressSecuPress
  • 28. Les slides ainsi que la liste complète des 32 points de sécurité sont disponibles ici : tinyurl.com/sppdf-wcbdx Julio Potier – WordCamp Bordeaux 2017 – @secupress Des questions ?! SecuPress