Développement

RSS
Posts: 10

Migration http vers https

Le site Eleane est à présent passé totalement en https.
Ainsi, nous avons établis un renforcement de la sécurité.

Nos hébergements sont a présent compatibles https, les propriétaires de sites ou de programmes web (webappli) peuvent nous faire la demande d’achat d’un certificat SSL et ainsi procéder à la bascule de leurs sites internet en mode https.

Sécurisation de PhpMyAdmin

Pour administrer les bases de données de votre site, vous avez recours à la plateforme PhpMyAdmin depuis l’adresse http://sql.eleane.com
Dans le but d’améliorer la sécurité des données et se pourvoir de solutions contre les attaques BruteForce par des robots, nous avons procédé à la mise en place d’un système d’identification complémentaire identique à l’identique de la sécurisation de vos sites WordPress pour accéder au panel administrateur.

Vous pouvez retrouver via votre espace client le mot de passe vous permettant l’accès à PhpMyAdmin pour les services d’hebergement Eleane.

Pensez à faire la mise a jours de votre site internet WordPress

Les mises à jour de WordPress sont recommandées pour bénéficier de nouvelles fonctionnalités et d’une sécurité accrue. Comment mettre à jour WordPress ?

Mettre à jour WordPress permet de :

  • Corriger les bugs de la version précédente.
  • Profiter de nouvelles fonctionnalités.
  • Renforcer la sécurité de votre site internet.
  • Respecter les conditions générales de service des hebergements web eleane

Ces 4 raisons sont suffisantes pour maintenir votre WordPress à jour en effectuant les mises à jour quand elles se présentent.

pour se faire connectez vous à www.lenomdevotresite.com/wp-admin un premier idnetifiant et mot de passe va vous être demandé ce dernier vous a été fournis dans le cadre de votre hébergement Eleane,
(il permet en outre de vous protéger des robots tentant de pénétrer l’administration de votre site en essayant plusieurs mots de passe)

Un second identifiant et mot de passe est à saisir. puis cliquez sur mise à jours.

Attentions aux mails frauduleux : fausse demande d’aide, banque, facture impayé, impots …

Vous recevez un mail d’un ami qui dit être bloqué à l’autre bout du monde sans argent et qui vous demande de l’aide. Soyez vigilant, il peut s’agir d’un mail frauduleux qui n’a pas vraiment été envoyé par votre ami.

Tout comme les mails frauduleux pour transfert de fonds (le scam) soyez vigilant si un ami ou un proche vous demande de créer une annonce, ou d’effectuer un transfert d’argent, par mail pour lui venir en aide (suite à un accident, un cambriolage ou une agression) et souvent dans un pays lointain.

Cette demande d’aide peut être réelle, elle peut aussi être frauduleuse.

Ce n’est peut-être pas votre ami qui est situé de l’autre côté de l’écran. Votre ami peut s’être fait piraté son compte de messagerie, et le pirate demande la même chose à tous les contacts mail :

  • De lui envoyer de l’argent, via une agence de transfert (ou mandat cash).
  • Ou de lui créer une annonce sur un site de vente en ligne.

Des indices peuvent vous mettre la puce à l’oreille : Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe approximative… Souvent une traduction automatique.

Quelques principes de précaution :
  • Essayez de vérifier cette information par un autre moyen que le mail. Contactez la personne, ou un de ses proches, par téléphone (fixe ou mobile) voire par fax pour vérifier si ce mail est sérieux ou non.
  • Faites confirmer l’identité de la personne et la demande d’aide.
  • Vous pouvez demander des informations personnelles en vérifiant une anecdote connue de vous seul et de votre ami.
  • Vérifiez le type de message si ce dernier figure sur http://www.hoaxbuster.com/

Ne cliquez jamais sur un lien ou une pièce-jointe dans un mail qui vous semble douteux :
– Effacez le message.
– Ne communiquez pas vos coordonnées bancaires.
– N’envoyez pas d’argent.
– Ne remplissez jamais de formulaire.
– Si vous avez rempli un formulaire avec votre compte mail principal et votre mot de passe, changez votre mot de passe au plus vite !

Dans tous les cas, n’hésitez pas à signaler https://www.internet-signalement.gouv.fr/

 

L’imagination des faussaires est sans limite, voici quelques exemples ci-dessous.

exemple de mail frauduleux : l’appel au secours

From : « Lucien Cxxxxx »

Subject: Besoin de ton aide

« Bonjour,
Comment tu vas ? J’espère que je ne te dérange pas ?
J’ai vraiment besoin de ton aide …. Sérieusement. Je suis en plein déplacement, je suis injoignable, j’ai pas de téléphone mais je te prie de vite me contacter en toute discrétion par mail, c’est très délicat et vital.
Je reste dans l’attente le plus rapidement.
Merci d’avance. »

exemple de mail frauduleux : la demande de création d’annonce

Un ami vous demande par mail de lui rendre service en publiant pour lui une annonce sur un site.  Vous validez cette annonce avec une adresse mail, il vous indique la sienne, et devez mettre un mot de passe de votre choix : c’est là que réside le piège. Vous allez sans doute indiquer un mot de passe qui vous est familier et que votre « faux ami » pourra récupérer.
En validant cette annonce, un mail de confirmation est envoyé à l’adresse mail du fraudeur et dans celui-ci, le mot de passe apparaît en clair. Le pirate peut donc essayer ce mot de passe pour pirater votre compte mail ou d’autres services en ligne.

From : « Marc Sxxxx »

Subject: Besoin d’aide

« Salut, tu pourrais mettre une annonce pour moi sur le site xxxxxxxxx.fr ? »

exemple de mail frauduleux : la vente/achat/location par annonce

Sur internet, on peut faire de bonnes affaires, mais certaines annonces sont parfois trop belles pour être vraies. Sachez faire preuve de discernement.

 

From : « Alain Dxxxx »

Subject: votre annonce

« Bonjour ,
je suis Mr Alain, je suis intéressé pas votre véhicule
et j’aimerais savoir si elle est toujours d’actualités,
priez de me le confirmer le plus tôt pas mon mail: alain.xxxxx@mail.com
Bien a vous
Mr Alain »

exemple de mail frauduleux : Paiement de facture

Quelques principes de précaution face à une petite annonce :
  • Insistez pour voir le produit en vrai, surtout si c’est un véhicule (voiture, moto…).
  • Demandez un maximum d’éléments : facture, photos, numéro de série pour un objet de valeur (console de jeux, ordinateur, smartphone, piano, objet de collection ou d’art…).
  • Comparez avec les prix du marché, la côte de l’argus…
  • Ne versez pas d’argent à l’avance, que ce soit pour réserver un objet à vendre ou prouver votre bonne volonté de louer un appartement ou une maison.
  • Renseignez-vous sur le vendeur (ou l’acheteur) : adresse postale, numéro de téléphone et vérifiez-les sur internet. Contactez-le par téléphone.
  • Consultez l’historique de ses ventes, les avis des autres acheteurs. Éplucher les évaluations négatives peut vous en apprendre beaucoup sur le comportement d’un vendeur.

Attention : Si le vendeur ou acheteur élude vos demandes de précisions, vous pouvez douter de son sérieux et reprendre vos recherches.

Remarque : Ne vous emballez pas trop vite pour conclure la vente ou l’achat de l’année, parlez-en avant avec un proche par exemple.

 

 

Blocage de reception de mails

Nos utilisateurs de services mail ont rencontrés des difficultés à obtenir les messages entre la nuit du 16 Aout 2016 jusqu’au 17 aout 2016 à 18H00.

Afin de limiter les Spams, nous traitons avec plusieurs opérateurs afin d’établir, et entretenir une base de données permettant le référencement des spammeurs.

Ainsi, l’autorité SORBS DNSBL a été contraint de bloquer en grande partie les opérateurs à la suite d’une augmentation de l’activité de SPAM.

C’est à 17H30 que nous avons par conséquent suspendu cet opérateur afin de permettre la continuité de nos services.

Dans leurs tentatives d’envois de mails, vos correspondants ont été avertis par un message de non délivrance automatiquement.

Nos services fonctionnent à présent normalement.

Liste des pays interdits sur nos services web

Afin de garantir la sécurité de nos hébergés web faisant suite à l’augmentation des tentatives de piratage de sites, nous avons été contraint d’interdire l’accès depuis certains Pays ou les usagers d’internet ne sont pas soumis à une législation acceptable.

De ce fait, nous avons produit une blacklist des pays interdits qui précise les motifs et services concernés.
Cette liste évolue selon les risques et actualités politique et informatique.

Alerte spoofing votre mot de passe de compte mail

Certains spammeurs ont adopté une technique appelée « spoofing », ou « récupération de mot de passe », qui consiste à envoyer des messages frauduleux en grand nombre pour recueillir des informations personnelles.

Soyez toujours très prudent avec les messages qui vous demandent des informations personnelles ou qui vous renvoient vers une page Web demandant ce type d’information. Vous pouvez en tout cas être sûr d’une chose : Eleane ne demande jamais aux utilisateurs de fournir de telles informations par e-mail. Si vous recevez un message de ce type, prétendument expédié par nos services, n’en tenez pas compte.

Arnaque par mail (scam)

Vous recevez un mail d’une personne en phase terminale d’une maladie qui vous propose de devenir son unique héritier, ou encore un mail en provenance de grandes marques de distribution par internet vous proposant de fournir en materiel ou service suite à une rupture de stock en signalant les règlement 30 jours fin de mois ou pire encore, une personne vous approche par les sentiments sur internet. Il est possible que vous soyez victime d’un SCAM ou autrement dit une arnaque par internet.

La première des choses à faire est de se méfier, notifier le mail comme un spam.

Vous pouvez trouver sur ce site différentes variantes de scam : http://fr.wikipedia.org/wiki/Fraude_4-1-9

Multiplication de virus via mail

La multiplication du nombre de virus par mail est présente sur l’ensemble des réseaux de distributions de Mails.
En effet, les serveurs mails sont de plus en plus sécurisés et les pirates usent donc de stratagèmes afin de déjouer les ordinateurs des utilisateurs en utilisant des stratagèmes pour faire télécharger un fichier .zip aux victimes.

Dès lors ce zip décompressé et sur votre bureau, votre PC est déjà porteur du virus et c’est depuis votre ordinateur ou la sécurité sera déjoué que ce même virus sera automatiquement envoyé à vos contacts pour se propager sur internet.

Une règle de prudence vise à ne jamais ouvrir des pièces jointes ou télécharger des fichiers que vous n’attendez pas.

Ne vous laissez donc pas floué par les mails de ce type et notifiez les comme du spam.

Campagne de sécurisation des failles SQL

Nous effectuons une campagne de sécurisation de nos programmes et sites hebergés sur notre réseau.

En effet, les attaques de plus en plus régulières de nos services nous mènent à désactiver les sites non mis à jours de nos hebergés web.

La sécurisation de nos services se fait par l’ajout d’une portion de code sur les variables $_POST et $_GET  par mysql_real_escape_string()

Nous invitons nos hébergés à effectuer la mise à jours de leurs portail CMS (wordpress, spip, joomla …). et aux autres d’effectuer la mise à jours de leurs codes en suivant les recommandations de cet article : journaldunet


	
	
2014 © ELEANE.COM