public marks

PUBLIC MARKS from decembre with tags wordpress & hack

26 March 2010 13:15

Blogsecurity.net : Presentation du livre blanc sur la securisation des blog Wordpress

Petit dossier d’une dizaine de pages (il s’agit ici d’une version 1.0 du petit livre blanc) rien que pour nous. C’est en anglais bien sûr mais ça reste très compréhensible pour tout le monde je pense. Ce que j’aime bien dans la démarche c’est que l’ordre dans lequel les diverses astuces sont présentées suit la démarche d’installation d’un blog. Donc si vous démarrez une nouvelle installation il vous suffira de faire les choses dans l’ordre. Alors autant certaines astuces sont « connues » (retirer les notes de version du blog dans le header, installer un fichier index.html dans son répertoire de plugin, etc…) autant pour d’autres c’est très utile. Saviez-vous qu’il était possible de modifier votre pseudo de connexion (admin) très simplement ? Ou qu’il est très facile (grâce à un plugin) de modifier le préfixe de vos tables SQL pour compliquer un peu la tâche des hackeurs ?