Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Les attaques visant actuellement les sites institutionnels sont, dans la très grande majorité des cas, des attaques simples à éviter :
- en premier lieu, il convient de mettre à jour dans la dernière version l’éditeur en ligne du site. Les plus attaqués cette semaine sont FCKeditor, CKeditor et tinyMCE,
- dans le cas de l’utilisation d’un CMS, s’assurer de la mise à jour régulière de la version ainsi que des plugins additionnels,
- ne jamais utiliser un dossier d’administration classique comme : http://ndd/admin/ http://ndd/administration/ , http://ndd/gestion/ , http://ndd/manage/ , http://ndd/manager/
- sécuriser les accès : mots de passe complexes (lettres en minuscules/majuscules, chiffres et caractères spéciaux) ; ne pas utiliser d’identifiant standard comme admin / administrateur / webmaster / webmestre / user / utilisateur
- isoler le dossier ou la page d’administration via un sous-domaine ou par filtrage d’IP.
AMF - 2015-01-16
- en premier lieu, il convient de mettre à jour dans la dernière version l’éditeur en ligne du site. Les plus attaqués cette semaine sont FCKeditor, CKeditor et tinyMCE,
- dans le cas de l’utilisation d’un CMS, s’assurer de la mise à jour régulière de la version ainsi que des plugins additionnels,
- ne jamais utiliser un dossier d’administration classique comme : http://ndd/admin/ http://ndd/administration/ , http://ndd/gestion/ , http://ndd/manage/ , http://ndd/manager/
- sécuriser les accès : mots de passe complexes (lettres en minuscules/majuscules, chiffres et caractères spéciaux) ; ne pas utiliser d’identifiant standard comme admin / administrateur / webmaster / webmestre / user / utilisateur
- isoler le dossier ou la page d’administration via un sous-domaine ou par filtrage d’IP.
AMF - 2015-01-16
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
