Ressources Logiciel de sécurité pour sites web

Termes du glossaireetDiscussionsetRapports pour approfondir vos connaissances sur Logiciel de sécurité pour sites web

Les pages de ressources sont conçues pour vous donner une vue d'ensemble des informations que nous avons sur des catégories spécifiques. Vous trouverez définitions de fonctionnalitésetdiscussions d'utilisateurs comme vousetrapports basés sur des données sectorielles.

Contenus

Termes du glossaire Logiciel de sécurité pour sites web

Cybersécurité

La cybersécurité se réfère aux actions entreprises pour lutter contre les menaces visant les systèmes en réseau, les appareils et les applications. Apprenez-en plus sur les différents types.

par Sagar Joshi

Explorez notre
Glossaire de la technologie

Parcourez des dizaines de termes pour mieux comprendre les produits que vous achetez et utilisez tous les jours.

Découvrez de nouvelles fonctionnalités

Discussions Logiciel de sécurité pour sites web

Question sur : Cerber Security, Antispam & Malware Scan

Question sur le processus de blocage des bots

Je travaille avec quelques sites web à but non lucratif qui utilisent WPJobBoard, et nous avons installé WP Cerber Security sur les deux. La semaine dernière, un bot de spam a essayé de s'inscrire pour un compte, mais WP Cerber l'a arrêté. Ce qui est étrange, c'est qu'au lieu d'être totalement bloqué, le bot a pu créer un profil d'employeur sous mon compte administrateur. Voici l'entrée du journal du serveur (fuseau horaire EDT) qui coïncide avec le blocage du bot... 82.102.27.92 - - [07/Avr/2021:17:31:23 -0400] "POST /employer-panel/employer-registration/ HTTP/1.0" 200 17465 "https://www.FakeDomain.org/employer-panel/employer-registration/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, comme Gecko) Chrome/83.0.4099.2 Safari/537.36" 0 0 "on:TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256" 2892 2190020 192.252.144.33 www.FakeDomain.org redirect-handler - 82.102.27.92 Et voici une capture d'écran de WP Cerber pour cette IP à ce moment-là (fuseau horaire MST) : https://d.pr/i/ergooH Est-il possible que le bot ait pu créer un profil d'employeur, mais pas s'inscrire complètement à cause de WP Cerber ? Et WP Cerber aurait-il pu faire en sorte que le profil d'employeur soit attribué au premier ID utilisateur (qui est le mien en tant qu'administrateur) ? Toute réflexion à ce sujet serait appréciée.

Afficher plus

Afficher moins

C'est possible si un développeur de plugin ne respecte pas les normes de codage WordPress et les guides de développement de plugins. Typiquement, cela est causé par un manque d'expérience et de connaissances. Il est fort probable que l'utilisateur ait été créé en exécutant une requête d'insertion SQL directe dans la base de données du site web pour ajouter directement la nouvelle ligne d'utilisateur à la table des utilisateurs de WordPress. Comme le flux de programme standard de création de nouveaux utilisateurs WordPress a été rompu, il n'a pas été complètement bloqué par WP Cerber. Pour se protéger contre de tels cas, vous pouvez utiliser la version professionnelle de WP Cerber. Elle maintient une table d'utilisateurs séparée.

Afficher plus

Afficher moins

Répondu : Gregory Markov sur April 20, 2021

Votre réponse

Question sur : Cerber Security, Antispam & Malware Scan

Accès à /WP-Content et aux sous-dossiers ?

Nous utilisons la version Pro de WP Cerber et je l'ai configurée comme recommandé. Je suppose que cela empêche l'accès en écriture par des personnes non autorisées au dossier /WP-Content et à ses sous-dossiers ? Je vois cependant des preuves d'accès douteux/suspects aux sous-dossiers : /Themes, /Uploads et /Plugins. J'ai lu qu'il est possible de voler essentiellement la propriété intellectuelle précieuse du site en exportant le contenu de ces dossiers. Je crois que le contenu de ces dossiers peut être lu par n'importe qui ? J'ai également vu qu'il existe des plugins disponibles pour renommer /WP-Content. Quelles sont les implications de faire cela ? Quelles fonctionnalités seraient impactées ? Les "bons" bots et crawlers seraient-ils affectés négativement ? Nous utilisons Bigscoots (nginx) avec Cloudflare en frontal. Je peux écrire une règle de pare-feu pour bloquer l'accès à ces dossiers (liste blanche des IPs autorisées) dans Cloudflare, mais est-ce souhaitable ou judicieux ? J'apprécie vos réflexions à ce sujet !

Afficher plus

Afficher moins

Pas exactement. Il bloque les requêtes malveillantes qui peuvent altérer les fichiers du site web de manière non autorisée. WP Cerber scanne également le site web à la recherche de logiciels malveillants et de fichiers modifiés. N'importe qui peut lire tous les dossiers et fichiers WordPress sur votre site web. Ils peuvent également être modifiés facilement si un pirate trouve une vulnérabilité. C'est la nature de WordPress. En partie, c'est pourquoi WordPress est devenu si populaire. Avec WordPress, un propriétaire de site web moyen n'a pas besoin de savoir comment configurer les permissions sur le site web puisque WordPress ne gère rien en rapport avec les permissions. Tout ce que vous devez faire est de décompresser l'archive et d'exécuter le script d'installation "fameux en 5 minutes". C'est tout. Et c'est en partie pourquoi des millions de sites web ont été ou seront piratés. Oui, vous pouvez, et nous recommandons de renommer le dossier wp-content. Seuls les plugins obsolètes peuvent être affectés. En savoir plus : https://www.hongkiat.com/blog/renaming-wordpress-wp-content-folder/ Je ne recommanderais pas d'utiliser Cloudflare pour bloquer l'accès à ces dossiers. Certains plugins ne fonctionneront pas correctement.

Afficher plus

Afficher moins

Répondu : Gregory Markov sur April 20, 2021

Merci pour votre réponse. Cela clarifie quelques points et j'ai également lu sur le sujet sur d'autres blogs. J'assume que votre commentaire sur un hacker modifiant des fichiers signifie qu'ils doivent se connecter avec un accès administratif ?. Je pense qu'avec WP Cerber et les règles de Cloudflare, nous avons cela assez bien sécurisé. J'utilise des analyses WP Cerber quotidiennement pour vérifier les modifications de fichiers. J'ai temporairement mis en place une règle FW pour bloquer l'accès au dossier Plugins. J'ai été étonné par les milliers de tentatives bloquées. J'ai lu ailleurs que les BOTs scannent ces dossiers à la recherche de choses à exploiter. Je réalise également maintenant que la plupart de cette activité se déroule dans le cache de Cloudflare et n'atteint pas notre serveur. Je crois aussi que notre société d'hébergement met en cache ce contenu car j'ai vidé le cache de Cloudflare mais je n'ai pas vu de rechargement depuis notre serveur. WP Cerber Traffic Inspector est l'outil que j'utilise le plus quotidiennement. Merci pour le lien. Je vais envisager de renommer le dossier.

Afficher plus

Afficher moins

Répondu : Keith Collings sur April 29, 2021

Voir plus de réponses (1)

Votre réponse

Question sur : Cerber Security, Antispam & Malware Scan

À propos de la base de données de numérisation

Bonjour. Une question. Le plugin WP Cerber Security scanne-t-il la base de données pour détecter des vulnérabilités ?