Publié initialement à : https://korben.info/sfr-savoir-faire-rigoler-cest-un-metier.html
Vous le savez, quand il s’agit de sécurité, je ne plaisante pas. Étant sur un WordPress, j’ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins. C’est pourquoi j’ai mis en place différents systèmes de veille et de protections qui m’assurent une sécurité d’un excellent niveau. Je vous…
Ah ah bonne réponse.
Sinon je remarque Korben que tu n’as pas camouflé ton accès admin.
Il existe des plugins pour changer le chemin d’accès. Par exemple Hidden WP Admin, c’est rapide à configurer (< 5 min). Si ça peut t’éviter des crawlers …
Ah Korben est remonté contre les CM !! Je pense que dans un futur proche il faudra une petite dizaine de CM par entreprise pour couvrir l’ensemble des pépins remontés dans les RS ou les blogs…
Non, j’ai rien contre les CM. C’est juste qu’il y a les bons CM qui font bien leur job et qui répondent aux gens et les mauvais CM qui ne répondent pas (ou avec 4 jours de retard)
Ou peut être le CM n’en a t-il rien à faire de ton message. Il a du se dire “rhooo, un fan du 5eme élément, on va classer ça avec les fans de naruto” 
Nan je déconne, ils sont nazes chez SFR.
Pour info une technique utilisée par les personnes qui mettent glisse des pishing sur des sites tiers est de masquer cette page à l’ip de l’administrateur (aisément récupérable si on a déjà accès aux fichiers du site).
Le mieux c’est de revérifier avec un vpn et de checker l’intégrité de l’installation wordpress.
Korben, j’adore ce que tu fais, et je te suis depuis des années, mais là je ne suis pas d’accord du tout avec toi
- Est-ce que tu préfères un service de sécurité qui t’alertes trop que pas assez ?
- Tu t’y connais assez en info et en sécu pour savoir qu’on peut façilement avoir des faux positifs
- Pour bosser un peu dans la sécu, je sais que souvent les services sont sous-dimensionnés, et font façe à des masses de données, difficile d’être réactifs. Si tu bosses avec/dans un SOC / SIEM tu verras que c’est un sacré boulot de corrélation de beaucoup de choses, même avec des règles de filtrages récentes sur un bon IDS.
Les services de sécu (qui ont le mérite d’exister, contrairement à y a pas si longtemps) n’ont pas toujours le budget alloué suffisant pour assurer la charge. Toi qui est passionné de sécu je pense que tu es très conscient de tout ça
@SoutienAuxEquipesDeSécu
Je connais ça, le même bot SFR nous envoie régulièrement de telles alertes dans mon travail. Nous avons dû en recevoir quelques dizaines, dont 100% de faux positifs. Au début, je répondais à ces messages en expliquant qu’il s’agissait d’un faux positif et en suggérant qu’ils corrigent leur bot, mais personne ne m’a jamais répondu, de sorte que j’en ai déduit que ce bot était simplement une vieillerie oubliée, qui tourne probablement sans aucune maintenance ni contrôle humain.
Bref, on peut ignorer ces alertes, et il est inutile d’y répondre, il n’y a personne pour s’en occuper.
Commentaire tout à fait pertinent en général, sauf que dans ce cas particulier, par expérience, ayant reçu des dizaines de telles alertes de la part de SFR dans le cadre de mon travail, je peux vous dire que ce bot fait 100% de faux positifs… 
Je passe juste pour dire qu’en natif il est possible de coller un lien tweeter dans le wysiwyg de wordpress et il serra affiché proprement en front :).
Bien pratique quand on cherche à cliquer sur le tweet et qu’en faite c’est une image T_T
