Je continue ma série sur la sécurisation WordPress et aujourd'hui, je vais commencer à vous parler de la sécurisation de l'espace admin.

Sur les versions récentes, il est possible de choisir le nom de son utilisateur principal admin lors de l'installation de WordPress. Mais pour les anciennes installations, le login par défaut était "admin" et puis c'est tout !

Il convient donc de le changer, car c'est trop facile à deviner. Malheureusement, on ne peut pas le faire directement dans l'admin, puisque le champ est verrouillé.

2 méthodes s'offrent à vous pour le faire quand même.

La première consiste à créer un nouveau compte avec le nom de votre choix (Utilisateurs -> Ajouter) puis changez son rôle en "administrateur" et enfin, supprimez le compte "admin" en pensant à bien réattribuer le contenu (articles, pages...etc.) créé à votre nouvel utilisateur.

Bon, là j'ai mis JeanPierre pour illustrer mais je vous propose de choisir un truc plus long, plus complexe et que personne ne connait. Par exemple, utiliser votre pseudo serait trop évident.

Autrement, pour aller plus vite, vous pouvez aussi modifier ce login directement depuis la base de données en utilisant la requête SQL suivante et en remplaçant Votre_Nouveau_Login par l'identifiant de votre choix :

''UPDATE wp_users SET user_login = 'Votre_Nouveau_Login' WHERE user_login = 'Admin';

Et bien sûr, qui dit login, dit mot de passe.

Bien choisir un mot de passe n'est pas très compliqué. Pourtant, étrangement, à chaque fois qu'on nous demande un mot de passe "hautement sécurisé", nous sommes victimes d'une crampe de cerveau qui nous empêche d'être créatifs et qui nous pousse à utiliser le même mot de passe partout. C'est mal !

Pensez donc à mettre un vrai bon mot de passe sur votre nouveau compte administrateur fraichement créé. Il existe sur le net de nombreux générateur de mot de passe comme celui-ci mais je vous invite à lire cet article sur les mots de passe où j'aborde notamment la notion de phrases de passe.

Je vous rassure, je n'ai pas encore fini avec tout ce qui concerne la sécurisation de l'espace admin, alors je vous donne rendez-vous la semaine prochaine et celles d'après pour causer HTACCESS, SSL et authentification en 2 étapes...etc.

Dans la série, Sécuriser WordPress:

• L'installation
• Les utilisateurs
• Les mises à jour
• Les plugins
• Les thèmes
• Verrouiller l'éditeur de code
• Les pièges du fichier wp-config
• Les erreurs de login
• Cacher le numéro de version de WordPress
• Changer le nom du compte admin

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Changer le nom du compte Admin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Grâce à l'association Droits des Lycéens, le Ministère de l'Éducation Nationale a été contraint de suivre l'avis de la commission d’accès aux documents administratifs (CADA) et a dû rendre public le code source de l'algorithme de l'APB (Admission Post Bac) qui permet de répartir par tirage au sort les étudiants dans les différents établissements de l'enseignement supérieur.

Vous vous en doutez, c'était un vrai parcours du combattant et 7 mois plus tard, ils obtiennent satisfaction. Sauf qu'histoire de faire bien chier, le Ministère de l'Education Nationale leur a livré le code source sur papier. Au total, 17 pages scannées en mode dégueu, sans explication des variables, avec très peu de commentaires dans le code et surtout sans base de données. Autant dire un torchon qu'il va être difficile à exploiter.

J'ai été retenu prisonnier par l'éducation nationale durant 15 ans, et je peux vous dire, maintenant que j'ai purgé ma peine, que si j'avais rendu un torchon pareil à l'un de mes tauliers, je me serais pris un joli 0/20.

Ne nous le cachons pas, filer du code source scanné au lieu de le transmettre par voie numérique, et laisser trainer 7 mois, ça ne peut s'expliquer que de 2 façons :

• 1/ C'est pour casser les couilles et rien que pour ça. En mode grosse déconnade entre collègues barbus à miettes.
• 2/ Ou alors, le dossier a été géré par un Berger Allemand, et il lui a fallu 7 mois pour que par hasard, il clique sur le bouton imprimer tout en mordillant la souris du PC.

À vous de voir la version que vous préférez. Et encore, je pense qu'on a de la chance, car si les mecs avaient eu moins la flemme, ils auraient livré une version recopiée à la main.

Toutefois, l'association Droits des Lycéens ne se laisse pas abattre et a monté un dépôt pour que chacun puisse contribuer et aider à la compréhension du code.

Bon courage à eux !

Source

Cet article merveilleux et sans aucun égal intitulé : L’Education Nationale en mode déconne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Avec Remixjobs, nous organisons pour la 13^ème fois une soirée spéciale recrutement tech durant laquelle les chercheurs d'emploi pourront venir rencontrer directement des boites cools où il fait bon travailler.

Comme d’habitude, la soirée se déroulera de manière informelle autour d’un buffet de bonnes bières fraiches ! Si vous malheureusement vous ne pouvez pas venir à l’événement, on vous a quand même fait une petite sélection d’offres d’emploi.

Abbeal recrute 4 devs

Notre vocation est d’accompagner les entreprises à développer leur activité par leur transformation digitale. Abbeal accompagne ses partenaires à relever leurs défis d’aujourd’hui et ceux de demain pour : Imaginer des interfaces intuitives, développer des outils de travail performants, proposer de nouveaux services, créer de nouveaux usages, développer la connectivité, fidéliser et faire participer l’utilisateur, optimiser les technologies (faciliter le traitement de données, permettre la mobilité du contenu, industrialiser les sites.

http://bit.ly/2eAMe7G

Sublime Skinz 4 postes à pourvoir au RemixJobs Day

Nous prenons l’intelligence la où elle se trouve dans le but de produire toujours plus de valeur pour nos clients. Ce positionnement hybride, à mi-chemin entre SSII, Agence Web et R&D Solutions (Logiciel et IoT), c’est celui de One Logic Consulting Group. Nous avons une approche innovante et disruptive sur le marché de la prestation de services informatiques, un secteur traditionnel sclérosé.

http://bit.ly/2eicQdE

One logique consulting group recrute son développeur JAVA

Nous prenons l’intelligence la où elle se trouve dans le but de produire toujours plus de valeur pour nos clients. Ce positionnement hybride, à mi-chemin entre SSII, Agence Web et R&D Solutions (Logiciel et IoT), c’est celui de One Logic Consulting Group.

Nous avons une approche innovante et disruptive sur le marché de la prestation de services informatiques, un secteur traditionnel sclérosé

http://bit.ly/2dkbeyY

Eleven Labs : 4 postes pour devs talentueux !

Nous sommes spécialisés et experts sur Symfony et JavaScript (node.js, Angular.JS, etc.). Nos maîtres mots : fort trafic, architectures complexes, méthodologie Agile, industrialisation et partage de connaissances. Mais aussi : Des projets open source, des ateliers techniques, des fusées en Lego, des voyages au ski... Et une bande d'astronautes qui pensent qu'on peut sauver le monde avec des gifs de chat.

http://bit.ly/2edsw0q

Sport Heroes recrute son intégrateur Web

Sport Heroes Group est une startup française spécialisée dans le sport digital. La mission de l'entreprise est d'encourager et développer la pratique du sport au plus grand nombre, en créant de nouvelles expériences digitales ludiques, valorisantes, motivantes, communautaires qui ajoutent du sens et de l'intérêt à la pratique sportive.

http://bit.ly/2eqaLsh

Cet article merveilleux et sans aucun égal intitulé : Les jobs de la semaine [Remixjobs] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L'année dernière, Framasoft frappait un grand coup en annonçant son fameux "Degooglisons Internet".

L'initiative était et est toujours excellente. Je vous l'avoue, à part un Framapad de temps en temps pour dépanner et un petit tour de moins en moins régulier sur Framasphere où les plus bruyants sont malheureusement les moins tolérants (ce qui a tendance à me faire fuir en courant), je ne suis pas un grand utilisateur des services Frama*.

Mais ce n'est pas une raison pour ne pas en parler. Car en 1 an, le projet a bien avancé avec plusieurs nouveaux services :

• Framalistes : une alternative à Google Groups (liste de diffusion) basée sur le logiciel Sympa.
• Framanotes : une alternative à Evernote (Google Keep et cie) basée sur Turtl (et offrant le chiffrement)
• Framaforms : une alternative à Google Forms basée sur du Drupal + Webforms
• Framatalk : une alternative à Skype (Hangouts, etc.) sans installation et basée sur Jitsi Meet
• Framagenda : une alternative à Google/Microsoft/Appel agendas (qui gère et synchro aussi les carnets de contact) basée sur Nextcloud+Calendar
• MyFrama : une alternative à Del.icio.us (qui permet en plus le tri automatique de ses services Frama) basée sur le Shaarli de SebSauvage

Y'a de quoi se régaler ;-) Et l'année prochaine, ça va encore envoyer du très lourd avec des alternatives à Avaaz, YouTube, Blogger…etc.

En marge de tout ça, Framasoft a aussi annoncé CHATONS, ou Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires (ouf !), qui rassemble des hébergeurs de confiance, utilisant uniquement du logiciel libre, respectant la neutralité du net et des données personnelles.

Encore merci à Pouhiou pour les infos et bonne chance à cette nouvelle portée de chatons ;-)

Cet article merveilleux et sans aucun égal intitulé : Framasoft complète son arsenal pour perforer les GAFAM ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans le numéro 244 d'Appload (déjà) mes amis Cedric, Jerome, Patrick et votre fidèle serviteur, on vous parlent de Hooked, de Meteo de TinyBop mais surtout, on vous recap avec bonne humeur la conf de Google.

A écouter demain matin en allant au boulot ou ce soir si vous êtes insomniaques ;)

A j'avais oublié mais dans ce numéro d'Appload, je suis absent...j'avais piscine.

Let's play !

Cet article merveilleux et sans aucun égal intitulé : Podcast – Made by AppLoad ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.