L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés
Question L'importance des mots de passe
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
je vais vous inviter à lire un article d'actualité qui met bien en avant l'importance des mots de passe, je suis sur que cela va vous donner à réfléchir.
Sujets supplémentaires :
Combien de temps peu résister un mot de passe (voir ce post )
Connectez-vous ou Créer un compte pour participer à la conversation.
- still31
- Hors Ligne
- Membre junior
- Messages : 24
- Remerciements reçus 0
Et oui. D'ailleurs j'imagine qu'une bonne partie des sites sous Joomla! piratés (on en voit tous les jours sur les forums) ont en cause un mot de passe trop simple pour le compte admin. (script kiddies powa)
Un peu comme la grande mode à l'époque des piratages de comptes hotmail en série. 98% des cas à cause du MDP.
Il devrait y avoir peut-être y avoir plus de sensibilisation à ce sujet d'ailleurs.
Connectez-vous ou Créer un compte pour participer à la conversation.
- aldo62
- Hors Ligne
- Membre senior
- Messages : 77
- Remerciements reçus 0
Cela renforce en plus l'idée qu'il est nécessaire de protéger l'accès à l'admin via la combinaison .htpasswd/.htaccess et/ou JSecure
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
La principale faille, n'est pas Joomla mais les ftp dont on a besoin pour gérer ce dernier, suite à mes supports je me sui fait une petite bibliothèque assez sympa sur le sujetEt oui. D'ailleurs j'imagine qu'une bonne partie des sites sous Joomla! piratés (on en voit tous les jours sur les forums) ont en cause un mot de passe trop simple pour le compte admin. (script kiddies powa)
C'est toujours d'actualité malheureusement , je ne vais pas donner les recettes mais ce n'est pas si compliqué que çà.Un peu comme la grande mode à l'époque des piratages de comptes hotmail en série. 98% des cas à cause du MDP.
je vais essayer de faire un petit topo là dessus, c'est une base trop souvent laissée de coté.Il devrait y avoir peut-être y avoir plus de sensibilisation à ce sujet d'ailleurs.
Connectez-vous ou Créer un compte pour participer à la conversation.
- Danakyl
- Hors Ligne
- Membre premium
je confirme: blindé vos mots de passe, TOUS vos mots de passe !!
Premièrement l'identifiant et le MDP de votre compte d'hébergement.
2 : idem pour vos identifiants FTP !!
3: identifiants du backend joomla!
4: idem si vous avez un couple htaccess/htpasswrd
Tous ces identifiants doivent être différents et complexes !
J'entends pas complexe, des alternances de chiffres avec lettres majuscules et minuscules d'au moins 8 caractères (et pas de mots du dictionnaire ou date de naissance, dates historiques, formules physiques ou mathématiques (type e=mc2 ou pi=3.14)
Ne donnez vos identifiants à personne ! Ne les enregistrés pas dans le navigateur internet (sauf si votre ordi n'est utilisé que par vous !)
Je suis responsable TICE dans un collège: si vous voyez les erreurs commises par les élèves ET surtout mes collègues professeurs vous pleureriez (ou vous seriez mort de rire....)
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
Salut,Je suis responsable TICE dans un collège: si vous voyez les erreurs commises par les élèves ET surtout mes collègues professeurs vous pleureriez (ou vous seriez mort de rire....)
regarde cet article , là je crois que tu va très vite avoir peur.
Pour ceux qui ne sont pas anglophones, vous pouvez utiliser un outil de traduction cela reste largement compréhensible.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.