Bienvenue dans ce nouvel épisode du Point Sécu avec Julio ! Aujourd’hui, vous allez apprendre à détecter des failles de sécurité sur votre site.
Alors bien sûr, cela n’a pas pas vocation à être exhaustif mais nous pensons que c’est un bon point de départ.
On va vous inviter à faire quelques tests sur votre site pour vérifier qu’il se comporte bien en cas de tentative de piratage.
Dans la vidéo, on parle d’une extension de navigateur pour changer son « user agent » (la signature de son navigateur). Eh bien il s’agit de User Agent Switcher :
– Chrome : https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg
– Firefox : https://addons.mozilla.org/fr/firefox/addon/user-agent-switcher/
RESSOURCE : https://secupress.me/fr/blog/trouver-failles-wordpress-partie-1/
##
Abonnez-vous pour recevoir les prochains points Sécu, on en publie un tous les 15 jours :
https://www.youtube.com/subscription_center?add_user=WPMarmite
Et avant de partir, n’oubliez pas de jeter un oeil à SecuPress pour dormir sur vos deux oreilles :
https://secupress.me/fr/
Source du tuto
4 Commentaires. En écrire un nouveau
Bonjour je voudrais savoir comment créer un compte avec WordPress, j'essaie toujours sa ne passe pas. Souvent c'est le code email, ou le code Blog, qui ne marché pas.
Je l'ai télécharger sur mon smartphone
user agent switcher incompatible avec la dernière version de firefox… 😉
– Non pas bruteforce, mais Ddos 😉
– 1ère chose à faire : lancer wpscan et voir si tout vas bien.
Ta chaine est cool, merci à Paradox de me l'avoir fait découvrir :3