On pourrait presque croire croire qu’il y a une épidémie de problèmes de sécurité parmi les plugin WordPress… Failles après failles, les plugin ne cessent d’être dangereux pour vos sites, mais que faites vous pour y remédier?

Si vous avez un doute sur la sécurité de votre thème, le site ThemeCheck vous permettra de mettre fin à vos doutes. Themecheck.org est dérive du plugin Theme Check plugin avec des tests supplémentaires, moins de faux positifs et une compatibilité avec WordPress, entre autres. Ce service est indépendant de WordPress.org.

Alerte de sécurité WordPress – 10-06-2015

Alerte de sécurité WordPress

[Tweet « Failles de sécurité pour 7 plugin WordPress »]

Plugin et Thèmes WordPress présentant des failles

Une injection SQL est une faille qui permet à un attaquant d’injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité

  • WordPress TheCartPress – Cross Site Scripting & Traversée de répertoire & Execution de Code & Divulgation d’informations

Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page

Un attaquant peut traverser les répertoires afin de lire un fichier situé hors de la racine du service

Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti

Dans certaines circonstances, l’exploitation de cette vulnérabilité peut entraîner la divulgation d’informations sensibles.

Un attaquant peut uploader un fichier illicite afin, par exemple, de déposer un Cheval de Troie

Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés

  • O2Tweet – Plusieurs Cross-Site Request Forgery

Sécurité WordPress

[Tweet « Vulnérabilités découvertes dans 7 plugin WordPress »]

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

      • Ne pas utiliser “admin” comme identifiant administrateur
      • Faites attention à ce que vous téléchargez
      • Mettez à jour WordPress
      • Mettez à jour vos thèmes et plugin
      • Utilisez un mot de passe fort
      • Limitez le nombre de tentatives de connexion avec Login LockDown
      • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
      • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

séparateur de texte

 La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :