Alerte de Sécurité WordPress – 20 Août 2014

Une fois n’est pas coutume, mais cette semaine, il n’y a que trois alertes de sécurité signalées à l’heure d’écrire ces lignes.

Sécurité plugin WordPress

Chaque jour nous vérifions les alertes et failles de sécurité pouvant interférer avec le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Liste des plugin présentant une faille de sécurité

Description de la Vulnérabilité : Un attaquant peut envoyer un fichier malveillant au travers du plugin, afin par exemple de télécharger un cheval de Troie.

Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

 

sécurité

Une vigilance constante doit être la norme pour votre site. Soyez prévoyant, préservez votre investissement et n’attendez pas pas qu’une faille permette à un hacker de tout détruire.

Mettez en place des barrières de sécurité , et gardez à l’esprit que ce n’est pas parce qu’ aujourd’ hui votre site est en sécurité qu’il le sera encore demain.

Conseils pour préserver votre site WordPress

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site
  • Utilisez au moins un plugin de sécurité

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :