Piratage de SPIP : vérifiez vos mises à jour !

Accueil /
Actualités

Ça y est. Après 20 ans, SPIP est enfin comme les autres CMS, puisqu’une vague de piratage a ciblé les sites SPIP.

À savoir : Plus de 99,9% des sites impactés n’étaient pas à jour, puisque les dernières versions corrigent les failles.

Rappel : Sur tous vos sites, il faut mettre SPIP à jour avec la dernière version de sa branche. Malheureusement, exactement 100% des personnes qui ne mettent pas leur site à jour ne suivent pas cette recommandation. N’en faites pas partie ! spip_loader permet des mises à jour très faciles... mais il faut tout de même s’assurer de la compatibilité des plugins utilisés.

Cette première partie est issue de la Gazette de SPIP de ce mois de juin.

Chez Infini on aime bien SPIP et d’ailleurs nous hébergeons plus de 150 sites sous SPIP.

L’équipe des Tech a scanné les serveur pour vérifier si des sites avaient été piratés. C’est le cas de quelques-uns et nous les avons immédiatement contactés.

Alors, pour accompagner nos adhérents qui ne sont pas trop loin et qui souhaitent apprendre les bonnes pratiques de mise à jour ou qui auraient des difficultés, nous organisons des ateliers "Il faut sauver le soldat SPIP !" :

Mardi 11 juillet - 09:00/12:00
Mardi 11 juillet - 14:00/17:00
Jeudi 13 juillet - 09:00/12:00
Mardi 18 juillet - 09:00/12:00
Mercredi 19 juillet - 14:00/17:00
Mercredi 26 juillet 09:00/12:00
Jeudi 27 juillet 14:00/17:00

Inscrivez-vous sur ces créneaux !

Illustration de l’article du domaine public tirée de Wikipédia.

C’est un Polatouche, la mascotte de SPIP.

Posté le 6 juillet 2023

Actualités

Entretenir son site et se tenir au courant des actualités

Suite au piratage de sites sous SPIP non entretenus (voir le billet précédent : Piratage de SPIP : vérifiez vos mises à jour ! et aux ateliers Sauvez le soldat SPIP ! on s’est rendu compte que peu de personnes connaissent les moyens de se tenir au courant des annonces de nouvelles versions de SPIP.
Ce problème ne concernant pas uniquement SPIP mais l’ensemble des CMS, tout webmestre qui a la responsabilité d’un site doit se tenir informé des annonces de mises à jour de sécurité du système (…)

Actualités

Nouvelle version du webmail Roundcube !

Le webmail a été mis à jour, et bénéficie désormais de la dernière version stable (1.6.2). Vous pouvez consulter la liste des nouveautés apportées par les versions 1.5 et 1.6 sur le site de Roundcube.
Nous avons activé par défaut le nouveau thème Elastic qui est responsive (c’est-à-dire qu’il s’adapte automatiquement à tous les formats d’affichage : écran d’ordinateur, tablette, smartphone). Attention le thème Larry n’est plus officiellement supporté, nous l’avons ajouté manuellement pour (…)

Actualités

Cartopartie / hackathon 20 ans OpenStreetMap

OpenStreetMap, c’est la carte du monde, faite par tout le monde et pour tout le monde. Et cette année, OpenStreetMap fête ses 20 ans !
Le groupe local OpenStreetMap Brest, les Petits Débrouillards, l’association Infini organisent une cartopartie-hackathon avec le soutien de la ville de Brest.
Une cartopartie ?
C’est cartographier ce que vous voulez !
La carte du monde est un chantier permanent. Où sont les services publics, les terrains de sport, les places PMR, les commerces, les (…)

CHATONS
- Infini est membre du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires
Services adhérents
- Galette
  - Gérez votre compte adhérent
    Galette est un outil de gestion d’adhérents et de cotisations en ligne à destination des associations. Il permet principalement aux membres du bureau de savoir à tout instant quelles adhésions arrivent bientôt à échéance. Chaque adhérent dispose par ailleurs d’identifiants personnels lui permettant d’aller consulter (et modifier) les informations le concernant.
- AlternC
  - Gérez vos sites et emails
    AlternC est une interface graphique de gestion de compte qui va vous permettre d’administrer vous même votre compte chez Infini. Il vous permet de gérer vos noms de domaines, vos adresses mails, vos comptes FTP, vos bases de données, vos fichiers hébergés et enfin obtenir des statistiques de visite.
- Base de données
  - Gérez vos bases de données avec phpMyAdmin
    phpMyAdmin est une application web de gestion pour les bases de données MySQL réalisée en PHP et distribuée sous licence GNU GPL. Cette interface pratique permet d’exécuter, très facilement et sans grandes connaissances en bases de données, des requêtes comme les créations de table de données, insertions, mises à jour, suppressions et modifications de structure de la base de données, ainsi que l’attribution et la révocation de droits et l’import/export. Ce système permet de sauvegarder commodément une base de données sous forme de fichier .sql et d’y transférer ses données, même sans connaître SQL.
- Sympa
  - Gérez vos listes de diffusion et de discussions
    Sympa (Système de Multi-Postage Automatique) est un gestionnaire de listes de diffusion et de discussions. Il permet d’automatiser les fonctions de gestion des listes telles que les abonnements, la modération et la gestion des archives.
- Webmail
  - Vos courriels avec Roundcube
    Roundcube est un client webmail pour le protocole IMAP. Il vous permet d’accéder à vos courriels à partir d’un simple navigateur web. Cette application libre est publié sous licence GPL.
- NextCloud
  - Le cloud libre
    NextCloud est une solution complète permettant de faire avant tout de l’hébergement de fichiers, en alternative à Dropbox. Vous pouvez ainsi sauvegarder et synchroniser des fichiers depuis vos différents appareils (ordinateur de bureau, ordiphone, tablette, …). En tant qu’adhérent, vous diposez d’un gestionnaire de documents, une galerie photos, un carnet de contacts, un agenda, un bloc-notes et un lecteur de flux rss
Outils libres
- pad.infini
  - Éditer collaborativement
    Écrivons tous ensemble sur le même document dans une interface de rédaction collective en ligne. Aucune inscription requise, on se donne un pseudo, une couleur et on se lance !
- date.infini
  - Organiser des rendez-vous, créer des sondages
    Date.Infini c’est un peu comme Doodle mais en libre. Rien de plus simple de créer un rendez-vous ou un sondage sans inscription pour y inviter vos collaborateurs.
- carte.infini
  - Cartographie personnalisée avec uMap
    Carte.Infini vous permet de dessiner, marquer, colorier, annoter… les fonds de carte d’OpenStreetMap pour les afficher ensuite dans votre site web ou les imprimer.
- drop.infini
  - Partager des fichiers anonymement
    Avec Drop.Infini, fini les pièces jointes trop lourdes qui empêchent l’envoi d’un email. Ce service libre vous permet de partager facilement des fichiers de manière sécurisé.
- bin.infini
  - Transmettre des données chiffrées
    Avec Bin.Infini, vous pouvez partager des informations que seuls vous et votre correspondant aurez le pouvoir de déchiffrer, et ceci de manière très simple.
- pic.infini
  - Partager des images anonymement
    Pic.Infini vous permet de partager facilement des images, par exemple pour les publier sur Twitter, Facebook, ou… Framasphère !
- link.infini
  - Réduire des liens
    Avec Link.Infini, il est possible de raccourcir des adresses web trop longues. Sur les réseaux sociaux et le microblogging, un lien raccourci permet d’économiser de l’espace et gagner en clarté.
Wiki
Contact
Adhérer
- Télécharger le formulaire d’adhésion
  Les services proposés par Infini à ses adhérents sont les mêmes pour tous, quel que soit le montant de la cotisation. En cotisant, vous partagez les frais de connexion à internet et l’accompagnement entre tous les adhérents. Adhérer à Infini c’est aussi pouvoir participer à la vie de l’association : monter des projets liés aux usages non-commerciaux d’Internet, apprendre et se former en participant à l’équipe Tech (administration système et réseau, développement web), voire devenir membre du Conseil...
Faire un don
- Faire un don à Infini sur helloasso.com
  Merci pour votre soutien ! :D