Avec plus de 23% des sites Internet tournant sous WordPress, il n’y a rien de surprenant que les pirates s’attaquent en priorité à cette plateforme. Toutefois,les plugin et les thèmes sont plus souvent victimes d’attaques que le cœur de WordPress, qui lui est aussi sécurisé que possible.

Les jours se suivent et les failles des plugin et thèmes WordPress sont toujours présentes. Hier je vous parlais de neuf nouvelles failles et 11 failles de sécurité toujours actives, aujourd’hui la sécurité de vos sites WordPress doit faire face à cinq nouvelles failles de sécurité qui se rajoutent à cette trop longue liste.

Sécurité plugin WordPress

Alerte de Sécurité WordPress – 24 Septembre 2014

Il est difficile de protéger votre site WordPress si vous ne connaissez pas les failles existantes, c’est pourquoi nous vous tenons informé des problèmes de sécurité qui pourraient toucher vos sites.

Liste des éléments présentant une faille de sécurité

Un attaquant peut afin d’obtenir des informations sensibles via download.php

Une injection SQL est un type d’exploitation d’une faille d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité

Un attaquant peut afin d’obtenir des informations sensibles via view-pdf.php

Un attaquant peut afin d’obtenir des informations sensibles via down.php

Un attaquant peut afin d’obtenir des informations sensibles via download.php

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité.

secure photo
<em><small><a style="text-decoration: none;" title="Image inserted by the ImageInject WordPress plugin" href="http://wpinject.com/" rel="nofollow">Photo</a> by <a href="http://www.flickr.com/photos/44124421278@N01/2506792498" target="_blank">kreg.steppe</a> <a title="Attribution-ShareAlike License" href="http://creativecommons.org/licenses/by-sa/2.0/" target="_blank" rel="nofollow"><img src="http://bloginfos.com/wp-content/plugins/wp-inject/images/cc.png" alt="" data-action="zoom"></a></small></em>

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


Partagez cette information, elle nous concerne tous!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :