Tag Archives: securite

Votre site PHP est-il fiable et à l’abri des hackers ?

Protéger votre site PHP

Les CMS (Content Management System) sont utilisés par des milliers de personnes pour créer rapidement et facilement des sites, des blogs et toute sorte de forums.

Les plus connus sont WordPress, PhpBB, Joomla, IPBoard et s’ils ont l’avantage d’être suivi par une large communauté d’utilisateurs, ils s’avèrent être des proies facile pour des internautes mal intentionné: les hackers.

En effet, les nombreux plugins disponibles sont autant de portes d’entrées pouvant être utilisées par les pirates pour s’introduire sur votre site ou votre serveur et y corrompre des données.

Récemment mes serveurs ont subis des attaques et un forum utilisant PHPBB a été la faille qui a permis aux hackers de prendre le contrôle d’une partie du serveur et de compromettre des données.

Je vous propose donc plusieurs méthodes afin de savoir si votre site PHP est susceptible d’avoir été piraté et compromis.

Cure de printemps pour ZeM.fr

zem zorro

C’est le printemps (oui oui je vous assure c’est bien le printemps, même s’il pleut des trombes d’eau) et du coup ZeM.fr change de déguisement et s’offre un relooking: des couleurs acidulées pour des articles décapants :-)

Et quoi de mieux qu’un Tux Zorro pour Zem.fr :) Cela sera donc notre nouveau logo bien représentatif de notre blog: prendre aux riches pour donner aux pauvres (je sais que celà ressemble plus à robin des bois qu’à Zorro mais les collants verts c’est pas trop çà héhé).

Etre notifié automatiquement par email d’une mise à jour de sécurité sur Ubuntu

security

Etant en vacances quelques jours, je me suis accordé une petite pause ordinateur. 

Toutefois, ne voulant pas mettre en danger mon serveur, je me suis demandé comment être notifié des mises à jour importantes de sécurité.

Après avoir fouillé sur Internet, j'ai trouvé de nombreux scripts shell mais ceux-ci s'avèrent trop complexes pour l'usage que j'en ai. Et j'ai finalement trouvé l'application "apticron" qui permet l'envoi automatique d'email lorsqu'il y a des mises à jour de sécurité en attente.

C'est exactement ce que dont j'ai besoin.

Installer Apticron

Pour installer "apticron" ouvez un terminal et tapez:

apt-get install apticron

Configurer Apticron pour envoyer des emails

Pour configurer "apticron", il suffit d'éditer son fichier de configuration "/etc/apticron/apticron.conf".

Il vous suffit alors de spécifier votre adresse email et de modifier les paramètres que vous souhaitez puis de sauvegarder le fichier.

Pour information le script de cron est localisé dans "/etc/cron.daily/apticron".

Pour ne rater aucune mise à jour

Aucun système n'étant infaillible, je vous conseille de vous inscrire sur les newsletters de sécurité d'Ubuntu (et Debian). Vous recevrez ainsi des emails et/ou des feeds RSS concernant les mises à jour de sécurité.