Kommunauty
Connexion
Inscription

[Hack] Qui veut me pirater ?


muklesur Messages : 746

Bonjours,

J'ai développé 5 sites ( les 5 sont quasiment identiques mise a part le concept, les textes et la mise en page ) avec un noyau Wordpress que j'ai taillé en fonction de mes besoins ( avec le thème classipress ). Question sécurité je me suis "relu" mais je ne suis pas un pro de la sécurité ni du hack c'est pour ça que je fais appel à vos talents de hackeur : si quelqu'un avait la gentillesse de me hacker ( j'ai toujours rêvé de la sortir celle-là ! ) pour me pointer du doigt les failles, c'est avec plaisir ! Par contre, allez-y molo, ne vous défouler pas sur ma base de données hein

Si par la même occasion vous remarquer quelque bugs, anomalies ou problème de compatibilité avec certaines versions de certains navigateurs, c'est l'occasion rêver ( je n'ai pas eu l'occasion de tester tous mes sites avec tous les navigateurs de tous les appareils même si j'ai essayé de le rendre compatible avec la plupart ).

Dans la foulée, n'hésitez pas à me donner vos avis sur le site, le concept, le design, des conseils sur les fonctionnalités et vos impressions et ressenti !

Mise en ligne le 11 août 2014 Draem-Sitter

Plateforme qui permet aux parents d'avoir une baby-sitter, mais aussi un professeur qui pourra éveiller l'enfant tout en le

gardant. À noter que le site contient aussi une rubrique pour le "simple baby-sitting" !

Mise en ligne le 10 août 2014 Draemin

Site d'offre d'emploi dédié aux femmes ayant des enfants et souhaitant prioriser leur vie de famille tout en s'épanouissant

dans leur vie professionnelle grâce à un poste adaptée. Les entreprises peuvent alors poster leur annonce en toute connaissance de cause concernant le lectorat.

Mise en ligne le 9 août 2014 Draemak

Plateforme permettant de déposer une annonce d'échange de services entre particuliers ou entre professionnels.

Mise en ligne le 8 août 2014 Draema

Site d'offres d'emploi pour les jeunes parents ayant des contraintes horaires insurmontables pour conduire ou ramener

leurs enfants scolarisés. Plateforme qui met en relation les parents avec des offres d'emploi adaptées pour les réinsérer dans le mouvement de la société.

Mise en ligne le 7 août 2014 Draemeo

Plateforme qui permet de mettre en relation un étudiant( ou particulier ) et un coach qui fait découvrir, le temps de quelques jours son métier en échange de rémunération.

vendredi 29 aout 2014

Notorius Messages : 589

Salut, juste en jetant un coup d'oeil rapide deux choses sautent aux yeux.

La première, ton numéro de mobile / fax directement visible sur la page d'accueil, c'est mal. Si tu veux éviter de te faire spammer ton numéro mobile, je te conseille de ne fournir un outil de contact que par le biais d'un formulaire pointant vers une adresse mail. Sur Wordpress c'est relativement simple à faire et ça évite la divulgation d'infos persos qui feront le régal des spammeurs.

La deuxième c'est le numéro de version de certains plugins que tu utilises directement accessible depuis le code source de la page principale, ça peut être un vecteur d'attaque si jamais le plugin en question est troué ou que tu oublies de le maj. C'est un problème mineur en soi, mais il faut toujours éviter de laisser traîner des infos comme celles-là.

Après si tu veux à tout prix que tes domaines subissent un pentest en règle, tu peux en faire la demande sur ce topic du forum HackBBS.org. Le site en question est vraiment sérieux et regroupe des gens qui ont de l'expérience dans le domaine. Ca t'évitera de subir un pentest à l'arrache en risquant au passage de déclencher quelques alarmes chez ton hébergeur.

Il faudra que tu prouves que les domaines t'appartiennent bien en mettant un fichier à la racine de tes sites en précisant que tu autorises le test. Tu peux jeter un coup d'oeil au réglement pour plus d'infos.

P.S : En te connectant sur le forum HackBBS tu tomberas sur une alerte de sécurité (le certificat SSL est auto signé), rien de bien important mais comme l'expression le dit, ce sont toujours les cordonniers les plus mal chaussés.

vendredi 29 aout 2014 (Dernière édition vendredi 29 aout 2014)

muklesur Messages : 746

« La première, ton numéro de mobile / fax directement visible sur la page d'accueil, c'est mal. Si tu veux éviter de te faire spammer ton numéro mobile, je te conseille de ne fournir un outil de contact que par le biais d'un formulaire pointant vers une adresse mail. Sur Wordpress c'est relativement simple à faire et ça évite la divulgation d'infos persos qui feront le régal des spammeurs.  »

Merci du conseil, je change ça des que j'ai un peu de temps !

« La deuxième c'est le numéro de version de certains plugins que tu utilises directement accessible depuis le code source de la page principale, ça peut être un vecteur d'attaque si jamais le plugin en question est troué ou que tu oublies de le maj. C'est un problème mineur en soi, mais il faut toujours éviter de laisser traîner des infos comme celles-là. » Devrais-je éviter l'utilisation de tel plugin et coder tout mes plugins moi-même ?

« Après si tu veux à tout prix que tes domaines subissent un pentest en règle, tu peux en faire la demande sur ce topic du forum HackBBS.org. Le site en question est vraiment sérieux et regroupe des gens qui ont de l'expérience dans le domaine. Ca t'évitera de subir un pentest à l'arrache en risquant au passage de déclencher quelques alarmes chez ton hébergeur. »

Ahh, je ne connaissais pas, en tout cas merci du lien !

P.s. : si un modo pouvait changer le titre en « [Conseil] pour mes sites  », se serait, je pense plus pratique parce que + que me faire hacker, se sont vos retours et impressions que j'attends

mercredi 3 septembre 2014

Mizur Messages : 6618

http://fr.openclassrooms.com/forum/sujet/site-web-draem-inc

Honnetement je trouve le site vraiment moche et qui ressemble beaucoup aux fakes sites de fishing qu'on évite absolument. D'autre part les concepts des sites existent déjà donc...

Et puis le même design copié/collé (et même le nom !) pour plusieurs sites franchement c'est pas clean du tout

vendredi 5 septembre 2014

Homer Messages : 1811

Salut,

niveau design je n'aime pas du tout les liens sur le menu de gauche. Il n'y a pas de mise en forme, je trouve ça vieillot. Un petit style peu tout changer

Sur draem Sitter, dans la partie haute, les bordures sont horribles ! (une forme plus arrondi comme draema, je trouve cela déjà plus jolie) et pareil pour Draemin.

Sur draemo, certain sont arrondi d'autre non, il faudrai uniformiser ça je pense, avec une charte graphique cohérente

Voila pour moi

vendredi 5 septembre 2014

muklesur Messages : 746
Mizur :

Honnetement je trouve le site vraiment moche et qui ressemble beaucoup aux fakes sites de fishing qu'on évite absolument.

Aurais-tu un conseil ? Peut-etre devrais-je envisagé de contacter un webdesigner ?

Mizur :

D'autre part, les concepts des sites existent déjà donc...

Tu as raison, je me suis rendu compte que mes sites n'étaient en rien différent et meilleur et il faudrait que j'essaye balayer tout ça et re modifier le concept à la racine ou les fonctionnalités . Je cherche d’ailleurs l'inspiration

Mizur :

Et puis le même design copié/collé (et même le nom !) pour plusieurs sites franchement c'est pas clean du tout

Contacter un webdesigner pour mes 5 sites peut-être assez intéressant non ? Comme ça j'aurais 5 sites avec un fond pareille mais des formes différentes ? Qu'en pensez-vous ?

Homer :

Salut,

Niveau design, je n'aime pas du tout les liens sur le menu de gauche. Il n'y a pas de mise en forme, je trouve ça vieillot. Un petit style peu tout changer

Sur draem Sitter, dans la partie haute, les bordures sont horribles ! (une forme plus arrondie comme draema, je trouve cela déjà plus jolie) Et pareil pour Draemin.

Sur draemo, certain sont arrondi d'autre non, il faudrait uniformiser ça je pense, avec une charte graphique cohérente

Voilà pour moi

En gros, je devrais chercher a + arrondir les bordures en générale et essayer d'uni formaliser le thème ( genre je ne mets pas une bordure a 50 px suivi d'une autre a 400 px ) ?

Si vous avez d'autre chose à apporter, c'est toujours un plaisir !!

samedi 6 septembre 2014

Mizur Messages : 6618

Aurais-tu un conseil ? Peut-etre devrais-je envisagé de contacter un webdesigner ?

Non, tu devrais envisager de travailler toi même sur internet et t'entrainer.

Contacter un webdesigner pour mes 5 sites peut-être assez intéressant non ? Comme ça j'aurais 5 sites avec un fond pareille mais des formes différentes ? Qu'en pensez-vous ?

Non, d'ailleurs 5 sites avec la même structure ça n'est vraiment pas clean

En gros, je devrais chercher a + arrondir les bordures en générale et essayer d'uni formaliser le thème ( genre je ne mets pas une bordure a 50 px suivi d'une autre a 400 px ) ?

Non, les arrondis c'est moche. Apprends et entraine toi en webdesign, c'est tout, ça prendra du temps.

samedi 6 septembre 2014

Korasoa Messages : 445

Petit conseil que j'applique souvent (tu prends ou tu prends pas) c'est d'ajouter une transition de 0.8 secondes dans des :hover, au niveau du style c'est mieux

samedi 6 septembre 2014

Répondre Pour répondre, tu dois d'abord t'inscrire rapidement sur Kommunauty. Rejoins-nous vite !