1#seocamp

Sécuriser son site sans savoir programmer

@Julien_Gadanho

2#seocamp

Julien GADANHO

@Julien_Gadanho

www.jgadanho.com

❖ Hacking❖ Développement Web❖ Automatisation du SEO

3#seocamp

Démystification

Les axes de la présentation

Prévention

Sécurisation

@Julien_Gadanho

4#seocamp

Démystification

@Julien_Gadanho

5#seocamp

“Je ne veux pas choper de virus alors j’utilise Mac”

@Julien_Gadanho

6#seocamp

Keylogger compatible Windows, Mac Os et Linux

https://hackforums.net/showthread.php?tid=5525817

@Julien_Gadanho

7#seocamp

“J’ai un très bon antivirus alors je ne peux pas me faire hacker”

@Julien_Gadanho

8#seocamp

Crypter un virus pour le rendre indétectable

https://hackforums.net/showthread.php?tid=5525817

https://hackforums.net/showthread.php?tid=4757158

@Julien_Gadanho

9#seocamp

Prevention

@Julien_Gadanho

10#seocamp

▪ Utilisez vous le même partout ?

▪ Est ce que votre mot de passe est fort ?

Votre mot de passe

11#seocamp

Comment varier les mots de passe ?

@Julien_Gadanho

12#seocamp

▪ Lettres, chiffres et caractères spéciaux

▪ Majuscule

▪ Au moins 8 caractères

▪ Ezz2&*g7Ok@D

Mon mot de passe est il fort ?

@Julien_Gadanho

13#seocamp

Bruteforce intelligent

Dictionnaire de mots

Judo

Sécurité

Informatique

Pétanque

Bureau

Stade

Dictionnaire de prénom

Julien

Thomas

Alexia

Youssef

Edouard

Quentin

Identité de la cible

38090

24

09

1998

98

38

@Julien_Gadanho

14#seocamp

Quelle est la faille la plus dangereuse ?

▪ A) La faille upload

▪ B) L’injection SQL

▪ C) Le social engineering

15#seocamp

▪ Question & Réponse secrète

▪ Schéma d’attaque

Social engineering

16#seocamp

Sécurisation

@Julien_Gadanho

17#seocamp

“Wordpress n’est pas sécurisé”

@Julien_Gadanho

18#seocamp

“Wordpress est plus visé par les hackers”

@Julien_Gadanho

19#seocamp

• Bruteforcing

• Exploit sur les plugins

• Thèmes/Plugins “gratuit”

Attaques courantes

@Julien_Gadanho

20#seocamp

• Double authentification

• Suppression de xmlrpc.php

• Vérifier ses plugins

• Utiliser des captchas

Sécuriser un Wordpress

@Julien_Gadanho

21#seocamp

Empecher le bruteforcing

@Julien_Gadanho

22#seocamp

Double authentification

@Julien_Gadanho

23#seocamp

Récupérer le chemin du site

@Julien_Gadanho

24#seocamp

Configuration du htaccess

@Julien_Gadanho

25#seocamp

Génération du fichier .htpasswd

http://bit.ly/htpasswdGenerator

@Julien_Gadanho

26#seocamp

Génération du fichier .htpasswd

http://bit.ly/htpasswdGenerator

@Julien_Gadanho

27#seocamp

Génération du fichier .htpasswd

http://bit.ly/htpasswdGenerator

Création du fichier .htpasswd au même endroit que realpath.php

@Julien_Gadanho

28#seocamp

Vérifier ses plugins

@Julien_Gadanho

29#seocamp

Vérifier ses plugins

@Julien_Gadanho

30#seocamp

En savoir plus

31#seocamp

Google Black Day

Blackday.org

32#seocamp

Merci

@Julien_Gadanho

www.jgadanho.com