05/09/2012, 20:37:11
houla ... merde j'ai mon firewall sur le serveur qui déconnait
merci pour le retour ! je tâche de réparer mon site asap.
Pour ta question : tous les systèmes sont faillibles. CmsMadeSimple également.
Je ne connais pas Xoops ou Contrete5 question sécu (bien que normalement ils ont très bonne réputation...), mais généralement les failles sont situées dans l'interface chaise-PC : toi.
un mot de passe admin trop simple, un site mal configuré, ton PC vérolé (mot de passe stocké dans le navigateur)... de nombreuses raisons peuvent expliquer un piratage et si tu as une faille de ton côté, tous tes logiciels seront piratable.
Maintenant concernant plus CmsMadeSimple : nous avons une équipe de développeur de folie qui prend bien soit de sortir dès que possible une mise à jour lorsqu'une faille de sécurité dans le code est trouvée, généralement c'est une question d'heure, voir de jour au max.
de mémoire depuis 2004 :
C'est arrivé à de nombreuses reprises qu'ils publient un correctif avant même que la faille soit exploitée.
C'est arrivé à 2 reprises qu'ils publient un correctif en urgence (faille en cours d'exploit)
De manière général c'est des chiffres extrêmement faible, on peut dire que CmsMadeSimple est réellement sécurisé. Nous par exemple sur le .fr on s'est fait piraté 1 fois, le .org quelques fois, les failles sont toutes situées sur des logiciels Tiers : fluxbb pour le .org et un mot de passe faible sur une appli dotclear chez nous.
Encore une fois CmsMadeSimple n'en était pas la cause
le wiki possède une page pour la sécurité : http://wiki.cmsmadesimple.fr/wiki/Securiser_son_site
Dernier point et non le moindre : ta version limitée à cause de free : si demain une faille est découvert : tu l'as dans l'os, car la branche 1.6.x est abandonnée depuis de nombreuses années. Enfin normalement ça ne devrait pas arriver vu la maturité de la 1.6.11
La faute à Free de ne pas mettre à jour PHP ...
merci pour le retour ! je tâche de réparer mon site asap.
Pour ta question : tous les systèmes sont faillibles. CmsMadeSimple également.
Je ne connais pas Xoops ou Contrete5 question sécu (bien que normalement ils ont très bonne réputation...), mais généralement les failles sont situées dans l'interface chaise-PC : toi.
un mot de passe admin trop simple, un site mal configuré, ton PC vérolé (mot de passe stocké dans le navigateur)... de nombreuses raisons peuvent expliquer un piratage et si tu as une faille de ton côté, tous tes logiciels seront piratable.
Maintenant concernant plus CmsMadeSimple : nous avons une équipe de développeur de folie qui prend bien soit de sortir dès que possible une mise à jour lorsqu'une faille de sécurité dans le code est trouvée, généralement c'est une question d'heure, voir de jour au max.
de mémoire depuis 2004 :
C'est arrivé à de nombreuses reprises qu'ils publient un correctif avant même que la faille soit exploitée.
C'est arrivé à 2 reprises qu'ils publient un correctif en urgence (faille en cours d'exploit)
De manière général c'est des chiffres extrêmement faible, on peut dire que CmsMadeSimple est réellement sécurisé. Nous par exemple sur le .fr on s'est fait piraté 1 fois, le .org quelques fois, les failles sont toutes situées sur des logiciels Tiers : fluxbb pour le .org et un mot de passe faible sur une appli dotclear chez nous.
Encore une fois CmsMadeSimple n'en était pas la cause
le wiki possède une page pour la sécurité : http://wiki.cmsmadesimple.fr/wiki/Securiser_son_site
Dernier point et non le moindre : ta version limitée à cause de free : si demain une faille est découvert : tu l'as dans l'os, car la branche 1.6.x est abandonnée depuis de nombreuses années. Enfin normalement ça ne devrait pas arriver vu la maturité de la 1.6.11
La faute à Free de ne pas mettre à jour PHP ...