Nouvelle recherche

Si vous n’êtes pas satisfait(e) des résultats ci-dessous, vous pouvez lancer une autre recherche

Rechercher

Plus de résultats ...

Generic filters
Rechercher dans la question
Rechercher dans la réponse
Uniquement les résultats exacts
Filter by Catégories
Assistance administrative
Domaines IDN
Enregistrement de domaine
Transfert de domaine
Whois
Assistance commerciale
Compte, Dépôt & Commande
Facturation
Réabonnement
Assistance technique
Certificats de sécurité SSL
Hébergement Plesk
Gestion des ressources
Mail
Création de compte
Dépannage
Logiciels de messagerie
Répondeur
Webmail
Web
Alias
Applications
Base de données
Dépannage
Environnement de l'hébergement
Mise en ligne - FTP
Sous domaines
Statistiques de visite
Listes de diffusion
Mail
Archiver vos e-mails
Nom de domaine
DNS
Mail
Web
Sécurité
Spécificités dédié
Fiches Memos diverses - Tech
Memos techniques Plesk
Sauvegardes
Support Dédié - Gestion des demandes
Spécificités Ruby
Blog
Contacter SafeBrands
Espace abonné / client
Guides et documents
HowTo
Lutte contre le spam
Nos formules d'abonnement
Hébergement dédié
Hébergement mutualisé
Nom de domaine
Options
Antivirus/Antispam
Certificats SSL
Pack 50 redirections
SMTP
Protection de Marque / Surveillance en ligne
ruby
TMCH

32 résultats de recherche pour : ftp

1

Problèmes de connexion à un serveur FTP

dans
vérifier votre réseau et votre firewall. N.B : Pour rappel, la connexion n’est possible qu’en FTP sur le port 21 sur tous nos serveurs mutualisés. SFTP et SSH ne fonctionnent pas. La connexion en FTPS est automatique depuis le FTP sur un client qui la supporte, vous pouvez donc saisir vos paramètres FTP habituels, sinon pour la lancer ftps://nomduserveur (ex: ftps://colossus02.safebrands.com). Essayez les étapes suivantes pour tenter de résoudre le problème : Tentez de vous connecter au serveur hôte à l'aide de son URL via un navigateur internet pour voir s'il répond. Vérifiez que le mode FTP passif est activé sur votre client FTP. Vérifiez que votre pare-feu est ouvert pour permettre les connexions dans l'étendue des ports TCP/IP passifs. (https://support.safebrands.com/configurer-mon-client-ftp-filezilla/) Nombre maximum de connexions autorisées Si vous obtenez le message d’erreur suivant sur votre client FTP : Response: 530 Sorry, the maximum number of client...
2

Consulter et gérer les codes FTP de mon hébergement

dans ,
ites Web & Domaines ● Cliquez sur Accès FTP Pour en savoir plus sur la gestion de vos accès FTP : https://docs.plesk.com/fr-FR/obsidian/customer-guide/acc%C3%A9der-via-ftp-%C3%A0-vos-sites-web.69544/ Dans la partie FTP, vous trouverez :Serveur : Le nom (et l'adresse IP) du serveur (nom d'hôte)Login : Le nom d'utilisateur FTPMot de passe : Le mot de passe FTP Une connexion FTP vous permet d’accéder au contenu de votre site pour ajouter, supprimer ou modifier des fichiers (pages web, images...). Plus d'informations sur l'article Publier un site. Pour vous aider à changer le mot de passe de votre accès FTP : Consultez cette page de notre support https://support.safebrands.com/changer-le-mot-de-passe-de-l-acces-ftp/, ou la documentation Plesk : https://docs.ple...
3

FTP – erreur FileZilla : “Response: 530 Sorry, the maximum number of clients (x) for this user are already connected”

dans
oblèmes pour transférer votre flux de données par FTP, nous vous recommandons d'utiliser le mode FTP passif. Si vous utilisez le FTP par ligne de commande, saisissez quote PASV avant d'importer votre fichier afin d'activer le mode passif. Si vous utilisez un client FTP graphique, cochez la case de sélection du mode FTP passif. Le mode passif permet d'éliminer les problèmes de connexion FTP. En mode passif ouvrez les ports 30000 à 31000. Pensez à vérifier votre réseau et votre firewall. N.B : Pour rappel, la connexion n’est possible qu’en FTP sur le port 21 sur tous nos serveurs mutualisés. SFTP et SSH ne fonctionnent pas....
4

Créer et publier un site web

dans , ,
manipulations de nombreux fichiers lourds ou aux tâches répétitives. Préférez alors un client FTP. Voir : Publier des sites via le gestionnaire de fichiers Plesk 2. Un logiciel client FTP De nombreux logiciels ou clients FTP sont disponibles gratuitement sur internet (FileZilla). Cette solution simple est la plus couramment utilisée. Voir : Configurer mon client FTP FileZilla 3. Votre éditeur HTML / CSS - Adobe Dreamweaver Si vous utilisez un éditeur HTML / CSS pour développer votre site web, celui-ci peut inclure une fonction de publication directe du site. Voir : Créer un site web simple avec HTML, CSS et Javascript - Support Microsoft Voir : Apprenez à créer votre site web avec HTML5 et CSS3 avec OpenClassrooms Voir : Publier un site à l'aide de Adobe Dreamweaver 4. Microsoft Expression Studio Si vous utilisez une suite logicielle d'édition HTML/CSS comme Microsoft Expression Studio pour développer votre site, celui-ci peut aussi inclure une fonction de publication directe du site. Voir : Publier un site à l'aide de Microsoft Expression Studio 5. Un CMS : WordPress, Joomla, Prestashop, Drupal (...) Si vous voulez utiliser un CMS pour créer votre site web, celui-ci peut parfois inclure une fonction de publication directe du site. Voir : Installation : Wordpress | joomla | Drupal | Prestashop Le gestionnaire de fichiers de Plesk Cette solution offre l'avantage d'être incluse dans votre forme d'abonnement et ne nécessite donc pas d'installation ni de paramétrage supplémentaire. L'interface est cependant peut adaptée aux manipulations de nombreux fichiers ou aux tâches répétitives (préférez alors utiliser un client FTP) Voir : * * Utiliser un logiciel FTP De nombreux logiciels, dit "client FTP", sont disponibles gratuitement sur internet (ex : "FileZilla", gratuit). Cette solution simple et conviviale est courrament utilisée. Voir : * Utiliser son éditeur HTML Si vous utiliser un éditeur HTML pour développer votre site, celui-ci peut inclure une fonction de publication directe du site. Voir :...
5

Configurer votre zone et vos serveurs DNS

dans , , ,
tant de gérer votre hébergement.Ce sous-domaine a la forme suivante : extranet.votredomaine.ext FTP : ce sous-domaine correspond au protocole FTP qui vous permettra de spécifier un nom d’hôte lors de vos transferts de pages Web vers votre hébergement.Ce sous-domaine a la forme suivante : ftp.votredomaine.ext Statistiques : avec nos formules d’hébergement, vous disposez d’outils statistiques consultables directement à l’adresse stats.votredomaine.ext Webmail : si vous avez configuré des comptes POP avec votre formule d’hébergement, vous pourrez consulter directement vos emails sur nos serveurs en utilisant l’adresse suivante : webmail.votredomaine.ext 3/ COMMENT CONFIGURER VOTRE FICHIER DE ZONE ? Dans la rubrique 4. Configuration Technique :- Cliquez sur le lien 4.1 Configurer votre fichier de zone- Choisissez le nom de domaine à modifier : 3.1/ Créez vos enregistrements dans le fichier de zone à l'aide des boutons suivants : Ajouter un sous-domaine à l'aide du bouton "Lego" :  - Choisissez le type d'entrée souhaité, - indiquez la valeur de la TTL (par défaut 33200), - entrez le nom du sous-domaine à créer, - saisissez l'adresse IP (ou nom de l'hôte) ou la valeur de l’enregistrement, - puis cliquez sur Valider pour terminer : Ajouter un enregistrement sur un sous-domaine à l'aide du bouton "+ vert" : Une fenêtre pop-up s’ouvre vous permettant d'ajouter votre enregistrement de type A, AAAA, MX, TXT, SPF et SRV : choisissez le type, indiquez la TTL (par défaut à 33200), et entrez le nom ou l'adresse de l'enregistrement : 3.2/ Modifiez / éditez les enregistrements en cliquant sur l'icône "Crayon" en bout de ligne : Une fenêtre pop-up s’ouvre vous permettant de faire votre modification : 3.3/ Supprimez les enregistrements en cliquant sur l'icône "croix rouge" : Une pop-up de confirmation s'ouvre pour continuer ou annuler la suppression : 4/ LES DIFFERENTS TYPES D'ENREGISTREMENTS LES PLUS COURANTS A :L'entrée A permet de faire correspondre un sous-domaine (nom d'hôte) à une adresse IP (IPv4 de 32 bits).Elle permet de rediriger http://domaine.fr vers le serveur qui héberge le site web.http://domaine.fr est généralement l'équivalent de l'adresse http://www.domaine.fr comme dans l’exemple ci-dessous : domaine.fr. 86400 IN A 195.64.164.87www.domaine.fr. 86400 IN A 195.64.164.87 Elle permet également de faire pointer un sous-domaine (ou nom d'hôte) vers l'IP d'un serveur particulier. Les IP peuvent changer suivant le nom d'hôte comme ici pour l’entrée mail : ftp.domaine.fr. 86400 IN A 195.64.164.87mail.domaine.fr. 86400 IN A 80.245.60.87www.domaine.fr. 86400 IN A 195.64.164.87   AAAA :L'entrée AAAA permet de faire correspondre un sous-domaine (nom d'hôte) à une adresse IP (IPv6 de 128 bits).Une adresse IPv6 se note en hexadécimal et en 8 mots de 16 bits séparés par le caractère deux points ":"Par exemple : fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a   CNAME :L'entrée CNAME (Canonical Name Record) permet de rediriger un sous-domaine vers le nom d'une autre entrée.Par exemple :test.domaine.fr. 86400 IN CNAME www.domaine.fr.www.domaine.fr. 86400 IN A 195.64.164.87 L'avantage est de saisir http://test.domaine.fr ou bien http://www.domaine.fr et de tomber sur le même site qui est hébergé sur le serveur dont l'IP est 195.64.164.87 dans notre exemple.Si le serveur qui héberge le site change d'IP, la modification ne sera à faire qu'une seule fois sur l'entrée www.domaine.fr avec l’actualisation de l’adresse IP. Dans notre exemple :test.domaine.fr. 86400 IN CNAME www.domaine.frwww.domaine.fr. 86400 IN A 195.64.164.188 Pourquoi utiliser un enregistrement CNAME ?Un CNAME vous permet de faire pointer un sous-domaine vers l'URL d'un domaine. Par exemple : blog 33200 IN CNAME yourblog.wordpress.com. www 33200 IN CNAME yourblog.wordpress.com. L'enregistrement CNAME ci-dessus permet de rediriger les visiteurs vers votre WordPress lorsqu'ils utilisent les URLs blog.example.com et www.example.com, en plus de l'URL principale yourblog.wordpress.com. Et quand ne pas utiliser un enregistrement CNAME ?Un enregistrement CNAME ne peut pas être créé pour un domaine. L'enregistrement doit obligatoirement comporter un sous-domaine. NB : Ne pas confondre le CNAME avec une redirection web (URL ou IP). Attention : Une entrée CNAME ne peut pas cohabiter avec une entrée d'un autre type sur un sous-domaine. Cela signifie notamment que pour la racine du domaine, on ne peut pas créer un CNAME, puisqu'au minimum on a déjà deux entrées NS. En conclusion : - L’entrée CNAME permet de rediriger un sous-domaine vers le nom d’une autre entrée mais ne peut pas être créé à la racine de votre domaine ; - Un enregistrement CNAME ne peut pas être créé pour un domaine ; - L’enregistrement CNAME doit obligatoirement comporter un sous-domaine ; - Un enregistrement CNAME ne peut pas cohabiter avec une entrée d’un autre type sur un sous-domaine.   MX :Le MX d'un domaine correspond au serveur sur lequel seront distribués les e-mails.C'est un champ constitué d'un chiffre et d'un nom d'hôte qui permet de...
6

Paramétrer une redirection web, d’une URL vers une autre URL (http, https, ftp)

dans
Paramétrer une redirection web, d'une URL vers une autre URL (http, https, ftp) Vous pouvez paramétrer des redirections web pour vos domaines et sous-domaines depuis votre espace client : Configuration technique -> Vos redirections web Il est possible de créer 3 types de redirection cible : http, https et ftp. Vous pouvez mettre en place une redirection unique, ou plusieurs redirections en m...
7

Hébergement mutualisé By SafeBrands

dans
  NOS FORMULES D’HÉBERGEMENT MUTUALISÉ First 39 €par an 10 Go 1 domaine Linux Debian Stretch PHP7, Perl, Lib. GD 15 comptes email 5 bases de données  MySQL Sous domaines illimités Comptes FTP illimités Trafic illimité Accès webmail inclus Statistiques Service de SMTP authentifiéinclus limité * Supervision et intervention 24h/24 Sauvegardes quotidiennes Détail de l’offre Standard 99 €par an 50 Go 1 domaine Linux Debian Stretch PHP7, Perl, Lib. GD illimités 10 bases de données MySQL Sous domaines illimités Comptes FTP illimités Trafic illimité Accès webmail inclus Statistiques Service de SMTP authentifiéinclus limité * Supervision et intervention 24h/24 Sauvegardes quotidiennes Détail de l’offre Expert 449 €par an 150 Go 10 domaines Linux Debian Stretch PHP7, Perl, Lib. GD illimités 30 bases de données MySQL Sous domaines illimités Comptes FTP illimités Trafic illimité Accès webmail inclus Statistiques Service de SMTP authentifiéinclus Supervision et intervention 24h/24 Sauvegardes quotidiennes Détail de l’offre Pro 699 €par an 300 Go 20 domaines Linux Debian Stretch PHP7, Perl, Lib. GD illimités 60 bases de données MySQL Sous domaines illimités Comptes FTP illimités Trafic illimité Accès webmail inclus Statistiques Service de SMTP authentifiéinclus Supervision et intervention 24h/24 Sauvegardes quotidiennes Détail de l’offre * Attention : Le service d'envoi d'emails SMTP inclus dans les formules Ruby First et Standard est limit...
8

Changer d’hébergeur et transférer un site : comment procéder ?

dans , ,
, vos répertoires, vos contenus et vos fichiers, y compris vos emails, contacts et calendriers : sauvegardez l'intégralité de votre site auprès de votre hébergeur actuel à l'aide d'un logiciel FTP. Assurez-vous que vous avez bien sauvegardé tous vos fichiers et répertoires correctement. Sauvegardez vos bases de données MySQL si vous en utilisez. NB : notez qu'il existe 2 modes de transfert : ASCII et binaire. Choisissez le bon mode de transfert adapté à votre besoin lors de la sauvegarde sur votre disque dur. Généralement, vous choisirez le mode ASCII pour transférer des fichiers texte, et le mode binaire pour le transfert de fichiers image. Si vous utilisez le système WS-FTP, vous pouvez sélectionner le mode «auto» pour que le logiciel le fasse automatiquement pour vous. Pensez à enregistrer toutes les informations qui sont importantes pour vous sur votre ancien compte d'hébergement (par exemple votre historique de facturation). 3- Ouvrir un compte et souscrire une offre de service chez votre nouvel hébergeur (SafeBrands) : Choisissez la formule d'hébergement adaptée à votre besoin pour votre site web : offre mutualisée ou dédiée. Après commande et paiement, vous recevrez un e-mail contenant vos informations de connexion (nom d'utilisateur et mot de passe temporaire), ainsi que votre URL de connexion temporaire. Connectez-vous à ...
9

Ajouter un utilisateur sur Plesk

dans , , ,
r des sites à l'aide de l'éditeur Presence Builder. Envoyer et gérer les fichiers. Ce droit permet d'envoyer et de gérer des fichiers via le Gestionnaire de fichiers. Créer et gérer les comptes FTP supplémentaires. Ce droit permet de créer des utilisateurs FTP supplémentaires. Gérer les paramètres DNS. Ce droit permet de gérer les paramètres DNS. Créer et gérer les comptes mail. Ce droit permet de créer et de gérer des comptes mail. Créer et gérer les listes de diffusion. Ce droit permet de créer et de gérer des listes de diffusion. Remarque : le droit Créer et gérer les comptes mail doit également être inclus dans le rôle. Sinon, le droit Configurer le filtre anti-spam n'est pas actif. Remarque : les droits inclus dans les rôles utilisateur sont écrasés par les droits configurés au niveau de l'abonnement. Par exemple, si l'hébergeur désactive le droit Gestion du filtre anti-spam de l'abonnement, ni le propriétaire de l'abonnement ni les autres utilisateurs ne peuvent modifier les paramètres de SpamAssassin, même si le droit Configurer le filtre anti-spam est accordé dans leur rôle utilisateur. Source “Gérer les comptes utilisateur supplémentaires” sur Plesk : https://docs.plesk.com/fr-FR/obsidian/customer-guide/administrer-un-compte-client/g%C3%A9rer-les-comptes-utilisateur-suppl%C3%A9mentaires.69329/ – – – – – – – – Pour les questions liées au paramétrage de votre hébergement ou à l’utilisation de Plesk, nous vous invitons à consulter le Centre d’Aide Plesk en ligne : • https://docs.plesk.com/fr-FR/ • https://support.plesk.com/hc/en-us   Documentation en ligne à consulter et télécharger Vous pouvez également télécharger la documentation de l’interface Plesk correspondante à la version installée sur votre serveur*. Consultez la documentation en ligne client Plesk Obsidian : https://docs.plesk.com/fr-FR/obsidian/quick-start-guide/premiers-pas-avec-plesk.74372/ Consultez la documentation en ligne de la précédente version de Plesk 12.5 ici : Premiers pas : https://docs.plesk.com/fr-FR/12.5/quick-start-guide/premiers-pas-avec-plesk.74372/ Guide utilisateur : https://docs.plesk.com/fr-FR/12.5/customer-guide/premiers-pas-apr%C3%A8s-la-mise-%C3%A0-niveau-vers-plesk-125.66329/ Guide revendeur : https://docs.plesk.com/fr-FR/12.5/reseller-guide/se-familiariser-avec-plesk.70426/   Ou vous pouvez encore télécharger directement la documentation souhaitée pour les versions antérieures de Plesk en cliquant sur le numéro de la version ci-dessous : Plesk 11.5 (en anglais) Plesk 11.5 * Le n° de version est indiquée en page d’accueil de l’interface. Voir les indications pour y accéder dans cet article : Accéder à votre interface d’administration Plesk...
10

Ajouter un domaine dans Plesk

dans , , , ,
s noms de domaine (alias de domaine). • Sous-domaines : divisions d'un site accessibles par des adresses faciles à retenir qui sont ajoutées au site principal, comme mail.exemple.com. • Comptes FTP séparés pour la collaboration sur le contenu du site. Pour chaque compte FTP, vous pouvez indiquer les répertoires accessibles. • Création du contenu à l'aide de Presence Builder. • Déploiement simplifié des applications, comme les systèmes de gestion de contenu, galeries photo, paniers, plateformes de blogs, forums, et beaucoup d'autres. • Échange de données sécurisées implémenté par le protocole SSL. Pour cela, un site doit être hébergé sur une adresse IP dédiée qui n'est pas partagée avec d'autres utilisateurs et sites. • Boîtes mail et listes de diffusion. • Affichage des statistiques de visites du site. Site Web ou partie d'un site Web adressé par un nom de domaine de troisième niveau (sous-domaine). C'est généralement une sous-division d'un site existant. Il possède une adresse Internet (URL) se composant de trois parties séparées par des points (sous-domaine.exemple.com). Les services suivants sont disponibles pour les sous-domaines : • Racine du document séparée du site principal. La racine (root) du document est un répertoire sur le serveur dans lequel les pages Web d'un site sont stockées. • Accès via FTP pour la gestion du contenu. • Création du contenu à l'aide de Presence Builder. • Déploiement simplifié des applications. • Échange de données sécurisées implémenté par le protocole SSL. • Affichage des statistiques de visites du site. Ajouter plus de domaines Pour héberger un nouveau site Web avec un nom de domaine de deuxième niveau : Allez sous Sites Web & Domaines. Cliquez sur Ajouter un domaine et suivez les instructions à l'écran. Remarque : si vous sélectionnez l'option recommandée, vous devez connecter les paramètres DNS associés et votre nom de domaine avec le nom de domaine du côté du registrar. Pour y parvenir, entrez l'adresse IP du serveur de noms de Plesk dans l'enregistrement NS respectif du registrar. Pour obtenir l'adresse IP : cliquez sur Sites Web & Domaines > nom du domaine > Paramètres DNS. Cherchez l'enregistrement NS, puis l'enregistrement A correspondant à la valeur de l'enregistrement NS. Exemple : si votre enregistrement NS est exemple.com. NS ns.exemple.com. Dans ce cas, cherchez l'enregistrement A avec ns.exemple.com. Par exemple, ns.exemple.com. A 192.0.2.12 La valeur obtenue, 192.0.2.12, correspond à l'adresse IP du serveur de noms de Plesk dont vous avez besoin. Cliquez sur OK. Le nouveau nom de domaine s'affiche maintenant dans la liste en bas de l'écran. Si vous pouvez changer les paramètres d'hébergement dans votre compte, vous pouvez alors cliquer sur le nom de domaine du nouveau site Web pour voir ou changer les paramètres d'hébergement, comme décrit dans la section Paramètres d'hébergement. Vous pouvez maintenant commencer par créer votre site Web avec Presence Builder ou envoyer votre contenu Web dans l'espace Web du nouveau site Web, comme décrit dans la section Contenu du site Web. Supprimer des domaines Si vous supprimez un domaine de Pl...
11

Consulter les statistiques de visite de mon site (webstat)

dans
s sont accessibles à l’adresse suivante : https://votredomaine.ext/plesk-stat/webstat-ssl/ Pour accéder à vos statistiques, il est nécessaire d'ouvrir une session à l'aide de vos identifiants FTP. Ces statistiques sont aussi accessibles depuis votre interface d'administration Plesk. Nous vous recommandons d'utiliser en complément de cet outil de Statistiques interne au serveur d’hébergement, et dans le but d'analyser efficacement les visites et statistiques de votre site web, des outils comme par exemple : • Google Analytics https://www.google.com/analytics/ • Alexa https://www.alexa.com/ • SIMILARWEB https://www.similarweb.com/ • SEMRUSH https://fr.semrush.com/analytics/overview/ • AT internet https://www.atinternet.com/ Assistance Pour accéder à l'aide du module Statistiques Webstat : https://www.awstats.org/ Documentation / FAQ : AWStats FAQ Si vous souhaitez en savoir plus sur AWStats (fonctionnalités, configuration, etc.) : - Lire sérieusement la documentation officielle AWStats : HTML en ...
12

Changer le mot de passe FTP d’un utilisateur web

dans
Accéder via FTP à vos sites Web L’une des méthodes les plus pratiques pour mettre à jour votre site Web est de l’envoyer via FTP. Le FTP (File Transfer Protocol) est un protocole réseau standard qui permet de transférer les fichiers entre deux hôtes (par ex., votre ordinateur et un serveur Plesk). Plesk agit en tant que serveur FTP alors que les utilisateurs doivent utiliser un client F...
13

Configurer mon client FTP FileZilla

dans
ne (ex: ftp.exemple.com) Type de serveur : Sélectionnez "FTP - File Transfert Protocol" Type d'authentification : Sélectionnez "Normale" Identifiant : Entrez le nom d'utilisateur (login) indiqué dans la rubrique "Compte FTP" Mot de passe : Entrez le mot de passe indiqué dans la rubrique "Compte FTP" Cliquez sur OK Port par défaut (21 pour FTP, 22 pour SFTP). CONNEXION Cliquez sur la flèche descendante située à droite de l'icône du gestionnaire de site Cliquez dans le menu sur le nom que vous avez indiqué pour la connexion ("mon FTP" dans l'exemple) La connexion au serveur s'établit... Les répertoire de votre hébergement apparaissent dans la partie droite de la fenêtre tandis que vos répertoire locaux apparaissent dans la partie de gauche. Vous pouvez d...
14

Changer le mot de passe de l’accès FTP

dans ,
Changer le mot de passe de votre accès FTP   1) Allez dans Sites Web & Domaines > Accès FTP 2) Cliquez sur le compte FTP à éditer 3) Pour générer un nouveau mot de passe cliquez sur « Générer », puis cliquez sur « Afficher » pour le visualiser et l’enregistrer 4) Cliquez sur OK pour valider vos modifications Accédez à la documentation en ligne Plesk : cliquez sur ce lie...
15

Les Certificats SSL/TLS SafeBrands

dans , ,
utes du monde entier. ➜ Avec un trafic très élevé chaque jour. Pour quoi ? ➜ Sécuriser un site avec un trafic modeste, à moindre coût. ➜ Sécuriser les connexions à vos sous-domaines (ftp.entreprise.fr par exemple).   Pour quoi ? ➜ Affirmer l’importance de la protection de vos données clients et vous différencier de vos concurrents. ➜ Garantir le plus haut niveau de protection dans les échanges avec les internautes. Pour quoi ? ➜ Profiter d’un maximum de flexibilité et de sécurité. ➜ Protéger des lots de domaines et sous-domaines. ➜ Attachement à la réputation d’une autorité de certification. A partir de 69€ ht   A partir de 239€ ht € Nous consulter   Pour plus d'informations sur les certificats SSL proposés par SafeBrands, nous vous invitons à vous rendre à l’adresse suivante https://safebrands.fr/certificats-ssl-ev/nos-offres-de-certificats-ssl ou à nous contacter directement : • par email : Contact SSL • par téléphone : +33 (0)1 80 82 82 60  ...
16

Activer les erreurs de debug dans WordPress

dans , , , ,
s Toolkit > section Outils > activer le curseur "Débogage". • ou activez-le par directives PHP : Modifiez le fichier wp-config.PHP pour votre site Web dans le gestionnaire de fichiers Plesk ou par FTPChangez la valeur WP_DEBUG comme suit : define('WP_DEBUG', false);à remplacer par define('WP_DEBUG', true);Sur la ligne suivante, tapez :define('WP_DEBUG_LOG', true);Enregistrez les modificationsÀ l’aide d’un navigateur Internet, visitez votre site web afin de déclencher l'enregistrement des évènements dans le fichier journal (ou log de debug)Dans Plesk ou par FTP, ouvrez le fichier d'évènements (ou log) :  /wp-content/debug.logVérifiez le contenu du journal de debug (fichier log) pour tenter d'identifier et localiser le problème sur un plug-in/extension, un thème ou une option de configuration spécifique susceptible d'en être la cause. Une fois que vous avez terminé les modifications, il est recommandé de changer les valeurs WP_DEBUG et WP_DEBUG_LOG à false, puis de supprimer le fichier journal "debug.log" . Plus d'informations sur le mode debug et WP DEBUG : https://codex.wordpress.org/fr:WP_DEBUG Pour plus d'informations sur d'autres outils de debug intégrés dans WordPress voir l'article original Debugging in WordPress (en anglais) ou le support français Déboguer un réseau WordPress.Résolution de problèmes WordPress : https://wordpress.org/support/category/troubleshooting/...
17

Server Monitoring, les différentes alertes

dans
is_intrusion : Vérifie que le capot du serveur est bien verrouillé • CK_Power_failure : Contrôle les pannes d'alimentation du serveur • DISK_/ : Contrôle l'espace libre sur la partition / • FTP : Test de connexion au serveur ftp • HTTP : Test de connexion au serveur web • HTTPS : Test de connexion au serveur web en mode sécurisé • IMAP4 : Test de connexion au serveur imap • LD_AVG : Contrôle de la charge de votre machine • PING : Fait un test de connectivité et latence réseau • PLSK : Contrôle si l'interface d'administration Plesk est accessible • POP3 : Test de connexion au serveur pop • QM_Q : Contrôle le nombre de mails en attente de livraison • RAID : Vérifie l'état de votre RAID • SMTP : Contrôle le serveur mail • SSH : Test de connexion au serveur SSH   Serveur dédié non infogéré • RAID : Vérifie l'état de votre RAID • D_PING : Fait un test de connectivité et latence réseau   Serveur virtuel dédié • D_Etat_HYPERVISEUR : Hôte hébergeant votre machine virtuelle, contrôle que celui-ci est bien en fonctionnement. • D_Etat_VM : Vérifie si votre machine virtuelle est bien allumé • D_PING : Fait un test de connectivité et latence réseau...
18

Supprimer un utilisateur dans Plesk

dans , ,
communiquons les identifiants d'accès de votre utilisateur système lorsque vous souscrivez à une formule d'hébergement et vous pouvez alors les utiliser pour vous connecter au serveur via Plesk, FTP, etc. En outre, toutes les opérations avec des fichiers et des répertoires dans Plesk sont réalisées au nom des utilisateurs système. Par exemple, si vous ajoutez un nouveau fichier dans le Gestionnaire de fichiers, l'utilisateur système de l'abonnement devient propriétaire du fichier. Il y a 2 types d'utilisateur : utilisateur web, et utilisateur Plesk. Pour supprimer un compte utilisateur web, allez sous Sites Web & Domaines > Utilisateurs web et cochez la case correspondante à la ligne de l'utilisateur que ...
19

Ouvrir le port 8443 sur sa box internet

dans ,
'importe quel but tant que le port en question n'est pas déjà utilisé par un autre programme. A titre d'exemples, voici quelques ports parmi les plus courants : 21, pour l'échange de fichiers via FTP 22, pour l'accès à un shell sécurisé Secure SHell, également utilisé pour l'échange de fichiers sécurisés SFTP 23, pour le port telnet 25, pour l'envoi d'un courrier électronique via un serveur dédié SMTP 80, pour la consultation d'un serveur HTTP par le biais d'un Navigateur web 110, pour la récupération de son courrier électronique via POP 143, pour la récupération de son courrier électronique via IMAP 443, pour les connexions HTTP utilisant une sur-couche de sécurité de type SSL : HTTPS 3389, pour le RCP de microsoft (Remote connection protocol) 6667, pour la connexion aux serveurs IRC Il existe cependant un problème : par défaut, tous ces ports sont fermés ! En effet pour des raisons évidentes de sécurité, toutes les box de tous les fournisseurs d'accès internet bloquent par défaut l'ensemble des ports. Cela permet d'éviter que n'importe quel programme puisse accéder à votre réseau et à votre ordinateur. Il est à noter que certains ports sont particulièrement sensibles car ils permettent d'accéder directement au système d'exploitation de votre machine. Voilà donc pourquoi ceux-ci sont fermés par défaut. Nous allons donc apprendre ci-dessous à ouvrir un port sur votre box internet. Chaque box étant différente, nous détaillerons le processus pour les box les plus connues, ainsi qu'une manipulation « générique » utilisable pour tout routeur. Livebox Il existe de nombreuses versions de Livebox qui ont évoluées avec le temps. Ci-dessous se trouve la méthode pour ouvrir un port pour les 3 principales. Livebox Inventel Nous allons ouvrir un port sur votre Livebox inventel. Pour commencer, connectez-vous sur la page d'administration de votre livebox inventel à l'adresse : http://192.168.1.1 Cliquez sur « Accès aux pages de configuration (accès réservé, protégé par mot de passe) » pour vous connecter. Utilisez les logins par défaut qui sont : Identifiant : « admin » Mot de passe : « admin » Vous arrivez alors sur votre page d'administration principale. Dans le menu à droite, sélectionnez le menu « Configuration » puis « Avancée ». Vous trouverez dans ce menu la rubrique « Routeur ». Nous allons maintenant ouvrir un port sur votre livebox inventel. Pour cela, cliquez sur « Ajouter ». Votre page va afficher un formulaire. Voici les différentes valeurs à saisir : Nous utilisons un service personnalisé, dans cet exemple un serveur Teamspeak, mais vous pouvez utiliser n'importe quel serveur de votre choix. On coche le bouton « Service personnalisé » et on rentre le nom de notre serveur, ici pour l'exemple on a mis « TS2_RC2 » pour « TeamSpeak 2 Serveur ». Il n'y a aucune contre-indication pour ce champ. Rentrez ce que vous souhaitez mais soyez assez précis dans la description pour comprendre et retrouver de quoi il s'agit lorsque vous y reviendrez plus tard. Choisissez le protocole UDP pour transmettre des données en temps réel comme la voix, ou TCP pour transmettre des informations sans qu'il y ait de perte de données, comme par exemple le transfert de fichiers. Précisez les ports externes et internes, qui sont le plus souvent identiques. Ici on a mis 8767 pour notre exemple car on utilise un serveur TeamSpeak 2. Enfin, on entrera l'adresse IP locale du serveur qui est en fait celle donnée un peu plus haut sur la page. Dans notre cas, ce sera donc 192.168.1.42. Validez votre configuration pour terminer l'ouverture des ports de votre box. Vous pouvez ouvrir autant de ports que vous le souhaitez. C'est terminé ! Vous avez ouvert un port avec succès sur votre ...
20

Résolution des principales (ou plus courantes) erreurs WordPress

dans , ,
ns WordPress Pour réinitialiser le répertoire des extensions (plugins) WordPress, allez dans le dossier d’installation de votre WordPress sur le serveur d'hébergement. Vous pouvez y accéder par FTP ou depuis le gestionnaire de fichiers dans l'interface d'administration de votre serveur d'hébergement Plesk. 1.1. Renommer le répertoire des extensions - plugins - situé dans le dossier wp-content : wp-content/plugins 1.2. Créer un nouveau répertoire nommé plugins et changer les Autorisations / Permissions du dossier en 644 (https://codex.wordpress.org/fr:Modifier_les_Permissions_sur_les_Fichiers).Toutes les extensions installées et/ou activées seront alors désactivées et supprimées. Essayez de vous connecter au Back-Office ou Tableau de Bord WordPress. Si cela fonctionne, commencez à migrer vos extensions une à une d'un dossier à l'autre. 2. Renommer le thème actif en cas d'incompatibilité Lorsque vous renommez le thème qui est actif sur votre WordPress, WordPress ne parvient plus à le trouver avec l'ancien nom et il recherche donc le thème à appliquer par défaut, c’est à dire l’un des thèmes WordPress Twenty ... (https://fr.wordpress.org/themes/twentyseventeen/). Il bascule alors automatiquement sur un de ces thèmes selon la version de WordPress que vous utilisez, et vous pouvez alors de nouveau accéder à votre Back Office WordPress. Besoin de plus d'assistance ? Activer les erreurs de debug dans WordPress : https://support.safebrands.com/activer-les-erreurs-de-debug-dans-wordpress/ Plus d’informations sur le mode debug et WP DEBUG : https://codex.wordpress.org/fr:WP_DEBUG Pour plus d’informations sur d’autres outils de debug intégrés dans WordPress voir l’article original Debugging in WordPress (en anglais) ou le support français Déboguer un réseau WordPress.Résolution de problèmes WordPress : https://wordpress.org/support/category/troubleshooting/...
21

Créer un mot de passe robuste

dans
ce qui concerne les mots de passe. Politique de nos serveurs (mode FORT) en matière de mot de passe :Votre mot de passe doit être suffisamment complexe. Pour l'accès à Plesk, comme pour l'accès FTP ou encore, pour toutes vos adresses de messagerie, il est impératif de définir des mots de passe FORTS et DISTINCTS. Ne remettez pas chaque fois le mot de passe pour toutes vos adresses de messagerie, et veillez à ce qu'ils soient tous strictement différents.Vérifiez si besoin tous vos mots de passe, et modifiez tous les mots de passe faibles et/ou répétés. D'après la politique de sécurité appliquée sur nos serveurs, la complexité minimale des mots de passe est Forte. Pour renforcer la complexité de vos mots de passe, utilisez des nombres, des majuscules et minuscules ainsi que des caractères spéciaux tels que !, @, #, $, %, ^, &, *, ?, _ , ~ Les failles et vulnérabilités des mots de passe Pour information, voici les 6 mots de passe les plus fréquemment utilisés dans le monde. Ils ne sont pas très recherchés ni sécurisés … password123456123456781234qwerty / azerty12345 Ces mots de passe simples à cracker/deviner sont encore très couramment employés.Avec des outils comme John The Ripper (John the Ripper password cracker) et des listes de...
22

DPML – Domains Protected Marks List

dans
e. Deux points importants sont à noter : • Un domaine bloqué par la DPML n’est pas fonctionnel, ce qui signifie qu’il ne peut être utilisé pour créer une URL, une adresse e-mail, un compte FTP, …. • A tout moment, une personne ayant une marque identique (et non similaire) pourra outrepasser le blocage de la DPML et demander l’enregistrement du domaine correspondant au terme bloqué. DPML « classique » Donuts : Période initiale de protection est de 1, 3, 5, ou 10 ans, renouvelable pour 1 à 10 ans –  Permet de bloquer sa marque sous l’ensemble des TLDs, exception faite de ceux qui correspondraient à des premiums (possibilité payante de bloquer des variantes), –  Possibilité d’overrider pour un tiers détenteur d’une marque identique inscrite au sein de la TMCH, ou par le titulaire d’un block DPML identique, DPML « Plus » Donuts : Période initiale de protection est de 1, 3, 5, ou 10 ans, renouvelable pour 1 à 10 ans –  Blocage de la marque + 3 termes, –  Protection de tous les noms de domaine y compris de ceux qui seraient éventuellement considérés comme premiums, –  Le titulaire de la DPML Plus est maitre de son espace et peut ou pas , autoriser un tiers à overrider un nom de domaine qu’il a bloqué –  Un ajout : la couverture des homoglyphies –  De nouveaux TLDs couverts suite à des rachats : .travel, .irish, ... Quelques unes des extensions de Donuts : .camera, .clothing, .lighting, .singles, .voyage, .guru, .holdings, .equipment, .bike, .estate, .contractors, .plumbing, .land, .graphics, .technology, .guide, .gallery, .email, .cab, .business, .center, .management, .systems, .academy, .careers, .diamonds, .photography, .directory, .today, .kitchen, .camp, .company, .tips, .solar, .marketing, .shoes etc Consultez l'offre DPML : https://safebrands.fr/dpml-donuts/ https://www.trademark-clearinghouse.com/...
23

Configurer une redirection web via un fichier .htaccess

dans , , , ,
ise en place du fichier .htaccess :Vous devez mettre le fichier .htaccess créé dans le répertoire dans lequel vous souhaitez définir la redirection. Transférez vos fichiers à l'aide d'un client FTP (FileZilla, WinSCP...). Ou utilisez le Gestionnaire de fichiers Plesk :   Vous pouvez également définir et modifier un mot de passe de contrôle d'accès aux répertoires de l'hébergement à l'aide du fichier .htaccess.Utilisez un fichier .htpasswd pour mettre en place un identifiant et un mot de passe. Protéger un répertoire par un mot de passe Il s'agit d'une des applications les plus utiles du fichier .htaccess car elle permet de définir de façon sûre (à l'aide d'un login et d'un mot de passe) les droits d'accès à des fichiers par certains utilisateurs. La syntaxe est la suivante : AuthUserFile {emplacement du fichier de mot de passe}AuthGroupFile {emplacement du fichier de groupe}AuthName "Accès protégé"AuthType BasicRequire valid-user La commande AuthUserFile permet de définir l'emplacement du fichier contenant les logins et les mots de passe des utilisateurs autorisés à accéder à une ressource donnée. La commande AuthGroupFile permet de définir l'emplacement du fichier contenant les groupes d'utilisateurs autorisés à s'identifier. Il est possible d'outrepasser cette déclaration en déclarant le fichier suivant : /dev/null. Voici un exemple de fichier .htaccess : ErrorDocument 403 https://developers.google.com/open-source/gci/help/403 AuthUserFile /repertoire/de/votre/fichier/.FichierDeMotDePasse AuthGroupFile /dev/null AuthName "Accès sécurisé au site CCM" AuthType Basic Require valid-user Le fichier de mot de passe est un fichier texte devant contenir sur chacune des ses lignes le nom de chaque utilisateur suivi des deux points (:), puis du mot de passe crypté (solution recommandée) ou en clair. Voici un exemple de fichier de mot de passe non crypté (ici .FichierDeMotDePasse) Hercule_user1:Tata503 Robert_user2:Thor(38) Charles_user3:Joe_le-Taxi] Voici le même fichier contenant des mots de passe cryptés : Hercule_user1:$apr1$Si0.....$teyL5Y7BR4cHj0sX309Jj0 Robert_user2:$apr1$TD1.....$sfPTHjoufoNsda4HsD1oL0 Charles_user3:$apr1$zF1.....$wYKqRu2aVYlAEQnxVkly8. .FichierDeMotDePasse est un simple fichier texte contenant les noms des utilisateurs suivis d'un : puis du mot de passe crypté (ou non) de cet utilisateur. Ce fichier de mot de passe ne devrait pas être mis dans un répertoire virtuel Internet (mais comment faire autrement si l'on ne possède pas de serveur Internet et que notre site est hébergé par un tiers ?). Il faut de plus prendre la précaution de mélanger des majuscules, des minuscules, des chiffres et des symboles dans le nom du fichier... Crypter les mots de passe Apache fournit un outil permettant de générer facilement des mots de passe cryptés (aussi bien sous Windows que sous Unix), il s'agit de l'utilitaire htpasswd accessible dans le sous-répertoire bin d'Apache. La syntaxe de cet utilitaire est la suivante : ● Pour créer un nouveau fichier de mots de passe : htpasswd -c {chemin du fichier de mot de passe} utilisateur● Pour ajouter un nouvel utilisateur/mot de passe à un fichier existant : htpasswd {chemin du fichier de mot de passe} utilisateur Le mot de passe sera demandé en ligne de commande avec une confirmation.Voici un exemple : htpasswd -c /www/secure/.htpasswd Hercule_user1 Voici un petit utilitaire vous permettant de crypter vos mots de passe en ligne : http://www.htaccesstools.com/htpasswd-generator/ LIENS UTILES - Plus d'infos et assistance : Outil de génération (.htaccess Generator) : https://www.htaccessredirect.net/ Outil de test (.htaccess tester) : https://htaccess.madewithlove.com/ Best practice : Stack overflow / Best Practice: 301 Redirect HTTP to HTTPS (Standard Domain) En savoir plus sur le fichier .htaccess et sa gestion : Tutoriel du serveur HTTP Apache : fichiers .htaccess Configurez et Testez vos redirections web et réponses HTTP(S) : https://www.redirection-web.net/redirection-301.php Comment faire une redirection permanente 301 via .htaccess ? (avec exemples à copier) : https://www.leptidigital.fr/webmarketing/seo/comment-faire-redirection-301-htaccess-exemples-13824/...
24

Pré-installation d’un hébergement

dans
de serveur. Site Web Cette partie traite de la gestion d'un site web et de son contenu sur votre espace d'hébergement. Un gestionnaire de contenu accessible directement dans Plesk ou à distance par FTP vous permet de gérer vos répertoires et déposer vos fichiers web : https://support.safebrands.com/publier-des-sites-via-le-gestionnaire-de-fichiers-de-plesk/ Si vous ne disposez pas de site et que vous souhaitez en créer un, vous pouvez aussi utiliser les applications CMS (Content Management System) disponibles sur votre espace d'hébergement. Ces applications permettent de créer ...
25

Changer le mot de passe de l’accès à l’interface Plesk

dans , ,
nérez un nouveau mot de passe, affichez-le pour le mémoriser puis cliquez sur OK. • Pour changer un nom d'utilisateur ou mot de passe que vous utilisez pour vous connecter à votre abonnement via FTP ou SSH : Cliquez sur l'onglet "Sites Web & Domaines". Cliquez sur "Paramètres d'hébergement Web". Tapez le nouveau nom d'utilisateur, ou générez un nouveau mot de passe, affichez-le pour le mémoriser puis cliquez sur OK. • Pour changer vos informations de contact : Cliquez sur un lien portant votre nom en haut de l'écran. Cliquez sur l'onglet "Détails du contact". Mettez à jour vos informations de contact et cliquez sur OK. * Le numéro de version est indiquée en page d'accueil de l'interface Plesk. Voir les indications pour y accéder dans cet article : Accéder à votre interface d'administration Plesk...
26

Protéger l’accès d’un dossier de votre hébergement par mot de passe

dans
Protéger l'accès d'un dossier de votre hébergement par mot de passe → Restreindre l’accès au contenu de votre site web Pour limiter l’accès public à certaines parties de votre site Web, vous pouvez les protéger par un mot de passe grâce à la fonction « Répertoires protégés ». Cela vous permet de définir certains répertoires de votre site Web comme « protégés par un mot ...
27

Utiliser mon hébergement pour partager des fichiers

dans
Utiliser mon hébergement pour partager des fichiers Pour partager des fichiers sur votre site web, consultez les rubriques suivantes : • WordPress Toolkit : https://docs.plesk.com/fr-FR/obsidian/customer-guide/wordpress-toolkit.79128/ • Envoyer du contenu avec le Gestionnaire de fichiers : https://docs.plesk.com/fr-FR/obsidian/customer-guide/sites-web-et-domaines/contenu-du-site-web/envoyer-d...
28

Publier un site à l’aide de Adobe Dreamweaver

dans
Publier un site à l'aide de Adobe Dreamweaver Si vous souhaitez créer votre site web vous-même en utilisant l'éditeur HTML / CSS Adobe Dreamweaver, nous vous invitons à consulter et utiliser le Guide de l'utilisateur de Dreamweaver : https://helpx.adobe.com/fr/dreamweaver/user-guide.html Pour publier un site à l'aide de Adobe Dreamweaver, vous pouvez consulter la documentation en ligne Adobe...
29

Publier un site à l’aide de Microsoft Expression Studio

dans
Publier un site à l'aide de Microsoft Expression Studio Expression Studio est une famille d'outils destinée aux créateurs professionnels d'applications clientes Windows et Web et de contenu multimédia riche. Expression Studio vous ouvre de nouveaux horizons de créativité. Ses outils de conception professionnels vous offrent l'autonomie nécessaire pour réaliser votre vision, en créant auss...
30

Prévisualiser mon site web avant sa mise en ligne sans changer les DNS (résolution DNS locale) – Forcer le fichier hosts

dans
Prévisualiser mon site web avant sa mise en ligne sans changer les DNS (résolution DNS locale) - Forcer le fichier hosts Si vous n'avez pas encore modifié le pointage de votre domaine sur votre fichier de zone et que vous souhaitez toutefois procéder à un test pour vérifier que tout fonctionne bien sur votre nouvel hébergement, sachez qu'il existe une technique de pré-visualisation qui per...
31

Publier des sites via le gestionnaire de fichiers Plesk

dans
Publier des sites via le gestionnaire de fichiers Plesk Connectez-vous à votre plateforme Plesk et allez dans l'onglet "Fichiers" pour accéder à votre gestionnaire de fichiers. Consulter ce tutoriel pour vous aider à exécuter à l'aide de Plesk les tâches essentielles d'hébergement Web. À la fin de ce tutoriel, vous aurez créé un site Web opérationnel, ajouté une base de données ainsi...
32

Plugins WordPress piratés, dangereux & vulnérables

dans , , , ,
6 Mdc Youtube Downloader arbitrary file viewing 2.1.0 Membership Simplified For Oap Members Only arbitrary file viewing Beta 1.27 / Beta 1.58 Menu Image malicious JavaScript loading 2.6.5 / 2.6.9 Miwoftp arbitrary file viewing 1.0.0 / 1.0.4 Mm Forms Community arbitrary file upload 1.0 / 2.2.6 Mobile App Builder By Wappress arbitrary file upload n/a / 1.05 Mobile Friendly App Builder By Easytouch arbitrary file upload 3.0 Multi Plugin Installer arbitrary file viewing 1.0.0 / 1.1.0 Mypixs local file inclusion (LFI) 0.3 Newsletters Lite PHP object injection 4.0 / 4.6.8.5 Nmedia User File Uploader arbitrary file upload 1.8 Nofollow All External Links spam injection 2.1.0 / 2.3.0 Open Flash Chart Core Wordpress Plugin 0.2 / 0.4 Option Seo remote code execution (RCE) 1.5 Page Google Maps remote code execution (RCE) 1.4 Party Hall Booking Management System SQL injection 1.0 / 1.1 Paypal Currency Converter Basic For Woocommerce arbitrary file viewing 1.0 / 1.3 Php Analytics arbitrary file upload n/a Php Event Calendar arbitrary file upload 1.5.8 / 1.6 Pica Photo Gallery arbitrary file viewing 1.0 Pitchprint arbitrary file upload 7.1 / 7.1.1 Plugin Newsletter arbitrary file viewing 1.3 / 1.5 Post Grid file deletion 2.0.6 / 2.0.12 Posts In Page authenticated local file inclusion (LFI) 1.0.0 / 1.2.4 Pretty Link authenticated short link creation 2.0.0 / 2.1.2 Really Simple Guest Post local file inclusion (LFI) 1.0.1 / 1.0.6 Recent Backups arbitrary file viewing 0.1 / 0.7 Reflex Gallery arbitrary file upload 1.0 / 3.0 Resume Submissions Job Postings arbitrary file upload 2.0 / 2.5.3 Return To Top remote code execution (RCE) 1.8 / 5.0 Revslider arbitrary file viewing 1.0 / 4.1.4 S3bubble Amazon S3 Html 5 Video With Adverts arbitrary file viewing 0.5 / 0.7 Sam Pro Free local file inclusion (LFI) 1.4.1.23 / 1.9.6.67 Se Html5 Album Audio Player arbitrary file viewing 1.0.8 / 1.1.0 Sell Downloads arbitrary file viewing 1.0.1 Seo Keyword Page remote code execution (RCE) 2.0.5 Seo Spy Google Wordpress Plugin arbitrary file upload 2.0 / 2.6 Seo Watcher arbitrary file upload 1.3.2 / 1.3.3 Sexy Contact Form arbitrary file upload 0.9.1 / 0.9.8 Sfwd Lms arbitrary file upload 1.3.6 / 2.5.3 Share Buttons Wp remote code execution (RCE) 1.0 Sharexy restricted file upload 4.0 / 4.2.2 Shortcodes Ultimate authenticated remote code execution (RCE) 4.5.0 / 5.0.0 Showbiz arbitrary file viewing 1.0 / 1.5.2 Simple Ads Manager information disclosure 2.0.73 / 2.7.101 Simple Download Button Shortcode arbitrary file viewing 1.0 Simple Dropbox Upload Form arbitrary file upload 1.8.6 / 1.8.8 Simple Image Manipulator arbitrary file viewing 1.0 Simplr Registration Form privilege escalation 2.2.0 / 2.4.3 Site Editor local file inclusion (LFI) 1.0.0 / 1.1.1 Site Import remote page inclusion 1.0.0 / 1.2.0 Slide Show Pro arbitrary file upload 2.0 / 2.4 Smart Google Code Inserter persistent cross-site scripting (XSS) 1.0 / 3.4 Smart Slide Show arbitrary file upload 2.0 / 2.4 Smart Videos remote code execution (RCE) 1.0 Social Networking E Commerce 1 arbitrary file upload 0.0.32 Social Sharing possible arbitrary file upload 1.0 Social Sticky Animated remote code execution (RCE) 1.0 Spamtask arbitrary file upload 1.3 / 1.3.6 Spicy Blogroll local file inclusion (LFI) 0.1 / 1.0.0 Spotlightyour arbitrary file upload 1.0 / 4.5 Stats Counter PHP object injection 1.0 / 1.2.2.5 Stats Wp remote code execution (RCE) 1.8 Store Locator Le unrestricted email sending 2.6 / 4.2.56 Table Maker PHP object injection through SQL injection 1.4 / 1.6 Taxonomy Terms Order authenticated PHP object injection 1.2.4 / 1.5.2.2 Tera Charts reflected cross-site scripting (XSS) 0.1 / 1.0 The Viddler Wordpress Plugin cross-site request forgery (CSRF)/cross-site scripting (XSS) 1.2.3 / 2.0.0 Thecartpress local file inclusion (LFI) 1.1.0 / 1.1.5 Tinymce Thumbnail Gallery arbitrary file viewing v1.0.4 / v1.0.7 Ultimate Member arbitrary file upload 2.0.4 / 2.0.21 Ultimate Product Catalogue arbitrary file upload 1.0 / 3.1.1 Ungallery arbitrary file viewing 0.8 / 1.5.8 User Files arbitrary file upload 2.0 / 2.4.2 User Role Editor privilege escalation 4.19 / 4.24 Web Tripwire arbitrary file upload 0.1.2 Webapp Builder arbitrary file upload 2.0 Website Contact Form With File Upload arbitrary file upload 1.1 / 1.3.4 Weever Apps 20 Mobile Web Apps arbitrary file upload 3.0.25 / 3.1.6 Woocommerce Catalog Enquiry arbitrary file upload 2.3.3 / 3.0.0 Woocommerce Product Addon arbitrary file upload 1.0 / 1.1 Woocommerce Products Filter authenticated persistent cross-site scripting (XSS) 1.1.4 / 1.1.4.2 Woopra arbitrary file upload 1.4.1 / 1.4.3.1 Wordpress File Monitor persistent cross-site scripting (XSS) 2.0 / 2.3.3 Work The Flow File Upload arbitrary file upload 0.1.6 / 2.5.2 Wp Appointment Schedule Booking System persistent cross-site scripting (XSS) 1.0 Wp Business Intelligence Lite arbitrary file upload 1.0 / 1.0.7 Wp Crm arbitrary file upload 0.15 / 0.31.0 Wp Custom Page arbitrary file viewing 0.5 / 0.5.0.1 Wp Dreamworkgallery arbitrary file upload 2.0 / 2.3 Wp Easybooking reflected cross-site scripting (XSS) 1.0.0 / 1.0.3 Wp Easycart authenticated arbitrary file upload 1.1.27 / 3.0.8 Wp Ecommerce Shop Styling authenticated arbitrary file viewing 1.0 / 2.5 Wp Editor authenticated arbitrary file upload 1.0.2 / 1.2.5.3 Wp Filemanager arbitrary file viewing 1.2.8 / 1.3.0 / 6.0-6.8 Wp Flipslideshow persistent cross-site scripting (XSS) 2.0 / 2.2 Wp Front End Repository arbitrary file upload 1.0.0 / 1.1 Wp Google Drive arbitrary file deletion 2.0 / 2.2 Wp Handy Lightbox remote code execution (RCE) 1.4.5 Wp Homepage Slideshow arbitrary file upload 2.0 / 2.3 Wp Image News Slider arbitrary file upload 3.0 / 3.5 Wp Js External Link Info open redirect (after interstitial) 1.0 / 1.21 Wp Levoslideshow arbitrary file upload 2.0 / 2.3 Wp Miniaudioplayer arbitrary file viewing 0.5 / 1.2.7 Wp Mobile Detector authenticated persistent cross-site scripting (XSS) 3.0 / 3.2 Wp Mon arbitrary file viewing 0.5 / 0.5.1 Wp Noexternallinks spam injection 4.2.0 / 4.2.2 Wp Online Store arbitrary file viewing 1.2.5 / 1.3.1 Wp Piwik persistent cross-site scripting (XSS) 0.10.0.1 / 1.0.10 Wp Popup remote code execution (RCE) 2.0.0 / 2.1 Wp Post Frontend arbitrary file upload 1.0 Wp Property arbitrary file upload 1.20.0 / 1.35.0 Wp Quick Booking Manager persistent cross-site scripting (XSS) 1.0 / 1.1 Wp Royal Gallery persistent cross-site scripting (XSS) 2.0 / 2.3 Wp Seo Spy Google arbitrary file upload 3.0 / 3.1 Wp Simple Cart arbitrary file upload 0.9.0 / 1.0.15 Wp Slimstat Ex arbitrary file upload 2.1 / 2.1.2 Wp Superb Slideshow arbitrary file upload 2.0 / 2.4 Wp Support Plus Responsive Ticket System arbitrary file viewing 1.0 / 4.1 Wp Swimteam arbitrary file viewing 1 / 1.44.1077 Wp Symposium arbitrary file upload 13.04 / 14.11 Wp Vertical Gallery arbitrary file upload 2.0 / 2.3 Wp Yasslideshow arbitrary file upload 3.0 / 3.4 Wp2android Turn Wp Site Into Android App arbitrary file upload 1.1.4 Wpeasystats local file inclusion (LFI) 1.8 Wpmarketplace arbitrary file viewing 2.2.0 / 2.4.0 Wpshop arbitrary file upload 1.3.1.6 / 1.3.9.5 Wpstorecart arbitrary file upload 2.0.0 / 2.5.29 Wptf Image Gallery arbitrary file viewing 1.0.1 / 1.0.3 Wsecure remote code execution (RCE) 2.3 Wysija Newsletters arbitrary file upload 1.1 / 2.6.7 Xdata Toolkit arbitrary file upload 1.6 / 1.9 Zen Mobile App Native arbitrary file upload 3.0 Zingiri Web Shop arbitrary file upload 2.3.6 / 2.4.3 Zip Attachments arbitrary file viewing 1.0 / 1.4 ... Lire la suite : https://firstsiteguide.com/tools/free-fsg/hacked-dangerous-vulnerable-wordpress-plugins/ Sources The list of latest dangerous and vulnerable WordPress plugins is compiled from various sources including: WPScan Vulnerability Database Offensive Security’s Exploit Database Archive Vapid Labs CVE Details Plugin Vulnerabilities Wordfence Autres liens utiles : https://wordpress.org/news/category/security/ https://wordpress.org/support/article/hardening-wordpress/ https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/ https://www.wordfence.com/blog/...