Partager les préférences de Filezilla

OS : Mac OSX Yosemite 10.10.5
Filezilla : 3.20

Les préférences de Filezilla sont stockées dans le dossier /Users/username/.config

J’ai DropBox installée sur mes deux postes. Je déplace le dossier /Users/username/.config/filezilla dans un répertoire de ma DropBox.

Je créé un lien symbolique (à travers le terminal) de la manière suivante, et sur tous les postes :

ln -s /Users/username/Dropbox/filezilla /Users/username/.config/filezilla

Voila !

Attention : le fichier de configuration des sites (sitemanager.xml) n’est pas sécurisé, les mots de passe sont encodés en base64 🙁
Donc soyez-en conscient ! Ne laissez pas l’accès à votre DropBox à n’importe qui !

Piratage de WordPress : base64_decode

WordPress est sensible aux attaques (WordPress ou ses plugins). Une fois compromis, il est pénible de retrouver les fichiers infectés  si on veut être sûr que la restauration d’une sauvegarde n’est pas elle aussi infectée… Ou tout simplement pour faire de la prévention !

Une petite contribution parmi les principes de bases : une commande SSH* qui analyse le contenu de votre serveur web :

grep -rn « base64_decode » /home/user/pubic_html

La chaine « base64_decode » a été présente à 100% dans mes fichiers infectés, jusqu’à présent, mais rien n’empêche d’analyser à partir d’autres chaines…

Reste plus qu’à analyser le résultat 😉

* Oui il est donc nécessaire d’avoir un accès SSH à son hébergement…

Ils parlent de piratage :
http://blog.secupress.fr/attaques-wordpress-261.html
http://www.wp-spread.com/vagues-piratages-sale-journee-wordpress/