La semaine dernière, j’ai fabriqué à l’arrache un dévidoir pour mes bobines de filament, histoire de pouvoir tester l’imprimante ce week end. Un quick and dirty hack, comme disent nos cousins d’en face. Continuer la lecture de « dévidons le dévidoir »
Alerte de sécurité Kickstarter !
Kickstarter vient d’envoyer un mail à ses membres indiquant que des hackers ont réussi à voler des données personnelles (aucune info bancaire) et demande instamment à ce que tous les mots de passe soient modifiés au plus vite.
Pour ce faire :
- Rendez-vous sur la page Kickstarter (https://www.kickstarter.com) ;
- cliquez sur « Login » en haut à droite ;
- à la page suivante, saisissez votre adresse mail et votre mot de passe actuel puis cliquez le bouton « Log me in! » ;
- à la page suivante, cliquez en haut à droite puis sélectionnez « Settings » dans le pop-up
- à la page suivante, choisissez l’onglet « Account »
- cliquez « Change Password »
- « New Password » : saisissez votre nouveau mot de passe
- « Confirm Password » : re-sasissez le même mot de passe qu’en 7.
- cliquez le bouton « Save Settings »
Une fois cette manip faite, vous recevrez un mail de confirmation titré « Your password has been changed. »
Pour rappel un mot de passe sera d’autant plus solide s’il comporte plus de caractères (8 étant aujourd’hui un strict minimum) et mélange chiffres, lettres minuscules, majuscules et caractères spéciaux (~!@#$%^&*()-_=+[]{};:,.<>/?). Si vous n’avez pas d’idée, voici un générateur en ligne qui peut vous les fabriquer à la demande : http://www.generateurdemotdepasse.com
vignette bricolée à partir du logo Kickstarter et d’une image de 123rf.com
L’escopette et l’armure
Faisant suite à un précédent article, je pioche aujourd’hui directement dans le Codex WordPress pour faire un condensé des mesures prophylactiques qui vous aideront à améliorer encore un peu plus la sécurité de votre blog. Dans ce qui suit, je fais volontairement l’impasse sur certaines recettes qui pourraient bloquer le fonctionnement normal de votre blog.
L’épée et le bouclier, sécurité WordPress
La semaine dernière, Un ami peu féru d’informatique n’ayant pas pris assez de précautions a vu son site WorPress compromis par un hacker qui lui a tout foutu en l’air. Le fâcheux a probablement utilisé un script qui scanne automatiquement les sites web à la recherche de portes mal fermées (on appelle ces abrutis des « Script Kiddies », tout justes bons à utiliser des scripts malicieux créés par d’autres, mais tout à fait aptes à vous pourrir la vie juste pour la gloriole).
J’ai donc gagné le droit de passer ma soirée à lui donner un coup de main pour tout remettre en ligne et pour blinder un peu plus son installation.
Continuer la lecture de « L’épée et le bouclier, sécurité WordPress »