Pas plus tard qu’hier, en surfant sur un site (plateforme Joomla!) pour lequel je devais regarder certaines choses, je tape l’url de l’interface d’administration pour être certains d’être sur du Joomla.
Je rentre le login et le mot de passe créés automatiquement lors de l’installation de ce type de plateforme et la bingo!!! je suis connecté à l’administration et j’ai accès à toutes les données clients (confidentielles vu le secteur d’activité du site).
Alors s’il vous plait, faites attention aux commerciaux qui vous vendent leurs “grosses” agences web avec tous plein de notoriété et tous plein de références. Ce n’est pas parce que vous choisissez une société de taille qu’il vous faut oublier d’être vigilant sur certains aspects techniques, notamment la sécurité du back-office.
(il y a même un fois où je suis tombé sur une interface d’administration d’un site e-commerce non protégé, ni même par un login ou un pass… on pouvait alors supprimer clients et commandes ! heureusement pour eux, je ne suis pas de ce genre)
Rien ne sert d’avoir 5 ou 10 personnes qui travaillent sur votre projet web si aucune ne pense…
Alors choisissez le freelance ! (no comment)