L'image montre le logo NGINX à gauche, un symbole de cadenas vert au milieu, et le logo WordPress à droite, suggérant un hébergement WordPress sécurisé avec NGINX - idéal pour ceux qui veulent bloquer l'énumération des utilisateurs WordPress. L'arrière-plan est transparent.

Bloquer complètement l’énumération des utilisateurs WordPress avec Nginx ou Apache

par · Lecture: 8 minutes

Lorsque vous gérez un site WordPress, la sécurité doit être une priorité. Parmi les failles les plus méconnues, il existe ce qu’on appelle l’énumération des utilisateurs.

Mais qu’est-ce que c’est exactement ?

En résumé, l’énumération des utilisateurs consiste à découvrir publiquement les noms d’utilisateurs de votre site WordPress. Pourquoi est-ce un problème ? Parce que si un pirate connaît déjà votre nom d’utilisateur, il ne lui reste plus qu’à deviner ou voler le mot de passe. En d’autres termes, c’est comme si vous laissiez la moitié de la clé de votre maison sur la porte.

Comment fonctionne l’énumération des utilisateurs ?

Par défaut, WordPress crée certaines adresses (URLs) qui permettent de révéler les noms d’utilisateurs. Ces URLs sont accessibles à tout le monde sur Internet, même sans être connecté à votre site.

Voici quelques exemples (remplacés par example.com) :

  • https://example.com/?author=1
  • https://example.com/author/admin
  • https://example.com/?author={num:1}
  • https://example.com/wp-sitemap-users-1.xml
  • https://example.com/wp-json/wp/v2/users

Si vous ouvrez ces adresses dans votre navigateur, vous risquez de voir apparaître des informations sur vos utilisateurs WordPress (souvent l’administrateur du site). Et vous pouvez imaginer ce que cela représente pour un pirate : un point d’entrée facile.

Pourquoi est-ce dangereux ?

  • Les pirates peuvent scanner automatiquement ces URLs avec des outils comme WPScan.
  • Une fois le nom d’utilisateur trouvé, ils peuvent lancer des attaques par force brute pour tester des milliers de mots de passe.
  • Cela augmente fortement les risques de piratage de votre site.

En clair : si vous laissez l’énumération des utilisateurs active, vous donnez gratuitement une information critique aux attaquants.

Lire la suite

Un logo Ubuntu orange apparaît à gauche, tandis qu'à droite se trouve une pile stylisée de trois disques de serveur blancs avec un éclair jaune, symbolisant les capacités de base de données à grande vitesse - parfaites pour avertir un administrateur de courrier électronique lors d'un redémarrage du serveur.

Recevoir un email après le redémarrage d’un serveur Linux avec systemd

par · Lecture: 13 minutes

Un serveur qui redémarre sans prévenir, c’est rarement anodin. Cela peut venir d’une maintenance planifiée, d’un kernel fraîchement installé, d’un crash, d’une coupure électrique, d’un watchdog un peu nerveux ou d’un humain qui a tapé reboot avec la sérénité d’un moine tibétain.

Dans tous les cas, recevoir un email après le redémarrage d’un serveur Linux permet de réagir rapidement. C’est simple, fiable, et cela donne un premier signal avant même d’ouvrir les graphes de monitoring.

Dans ce guide, nous allons créer une notification email automatique au boot avec systemd, mailutils et un script Bash propre. L’objectif : recevoir un message après chaque reboot avec le nom du serveur, la date, l’uptime, les adresses IP et quelques informations utiles.

Lire la suite

Plusieurs sujets d'examen sont posés sur un bureau, recouvrant partiellement un écran sur lequel est inscrit "Bandeau anonymat Copie" (Santorin - Cyclades). La scène suggère la correction de l'épreuve de spécialité LLCE anglais sur Santorin.

Consignes d’évaluation pour l’épreuve de spécialité LLCER/AMC Anglais

par · Lecture: 6 minutes

Organisation

Une fois les copies anonymisées et numérisées, la correction se fera en ligne (sur Santorin : accès grâce au portail Imag’in, puis Entrée correcteur). Les candidats auront ensuite accès à leur copie corrigée (y compris les annotations), une fois les résultats publiés.

Il n’est pas demandé d’annoter dans le détail chaque copie ni d’apporter des commentaires détaillés, même si chacun peut choisir de le faire. Aucun conseil de progrès n’est à fournir. Nous recommandons tout de même un minimum d’annotations pour bien montrer que la copie a été lue jusqu’au bout. Seule une brève appréciation générale est nécessaire sur chaque en-tête de copie afin de vérifier aisément la cohérence entre la note et l’appréciation.

Cette appréciation devra mentionner séparément la synthèse puis la traduction. Chaque appréciation doit rester mesurée dans sa forme, même sur une copie très faible, partant du principe qu’elle sera portée à la connaissance du candidat. N’hésitez pas à vous inspirer directement des descripteurs des grilles bleues pour rédiger votre appréciation.

Il vous revient de saisir deux notes successives, chacune sur 20 : une note sur 20 pour la synthèse, une note sur 20 pour la version. Attention ! Les grilles bleues évoquent une note sur 10 pour la traduction, donc vous devez multiplier par 2 pour bien fournir une note sur 20 en traduction.

Pour ce faire, il est indispensable de cliquer sur « Sujets à choix », puis de sélectionner « sujet 1 » ou « sujet 2 ». Une fois le numéro de sujet choisi, vous aurez accès à un menu déroulant qui vous permettra d’indiquer les notes sur 20 de la synthèse et de la traduction. C’est la machine qui se chargera de calculer la note finale sur 20 (16+4).

En cas de difficultés pour apprécier une copie, commencez par dialoguer avec d’autres correcteurs présents dans l’établissement ou à proximité dans l’Académie ; si la question persiste, envoyez par mail votre question (avec le n° de copie, ou en joignant une version PDF de la copie extraite de Santorin) aux IA-IPR référents.

Toute difficulté d’ordre technique qui pourrait provenir d’une erreur au moment du scan original (page manquante ou illisible, copies mélangées, copie pour un candidat absent, etc.) peut être réglée par une demande de « retraitement » de la copie. Ouvrez la copie concernée et cliquez sur l’icône enveloppe en haut de l’écran ; choisissez « Contacter l’équipe en charge de la gestion de l’épreuve ». Cela déclenchera l’ouverture d’une deuxième fenêtre « Faire une demande» : choisissez alors « Retraitement » dans le menu déroulant.

Évaluation

Rappel : l’évaluation des deux sous-épreuves se base sur l’exploitation des « grilles bleues » disponibles sur éduscol.

Il est demandé aux correcteurs et correctrices de conserver trace dans leurs archives personnelles de la répartition des points par colonne, pour chaque copie (en cas de contestation, erreurs de calcul ou de report etc). Ces archives sont à conserver jusqu’à publication finale des résultats. Notez qu’il n’est pas demandé de faire apparaître sur la copie en ligne cette répartition par colonne.

Lire la suite

Articles suivants →