Alerte de Sécurité WordPress – 24 Septembre 2014

Avec plus de 23% des sites Internet tournant sous WordPress, il n’y a rien de surprenant que les pirates s’attaquent en priorité à cette plateforme. Toutefois,les plugin et les thèmes sont plus souvent victimes d’attaques que le cœur de WordPress, qui lui est aussi sécurisé que possible.

Les jours se suivent et les failles des plugin et thèmes WordPress sont toujours présentes. Hier je vous parlais de neuf nouvelles failles et 11 failles de sécurité toujours actives, aujourd’hui la sécurité de vos sites WordPress doit faire face à cinq nouvelles failles de sécurité qui se rajoutent à cette trop longue liste.

Sécurité plugin WordPress

Alerte de Sécurité WordPress – 24 Septembre 2014

Il est difficile de protéger votre site WordPress si vous ne connaissez pas les failles existantes, c’est pourquoi nous vous tenons informé des problèmes de sécurité qui pourraient toucher vos sites.

Liste des éléments présentant une faille de sécurité

[alert-note]Un attaquant peut afin d’obtenir des informations sensibles via download.php[/alert-note] [alert-note]Une injection SQL est un type d’exploitation d’une faille d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note] [alert-note]Un attaquant peut afin d’obtenir des informations sensibles via view-pdf.php[/alert-note] [alert-note]Un attaquant peut afin d’obtenir des informations sensibles via down.php[/alert-note] [alert-note]Un attaquant peut afin d’obtenir des informations sensibles via download.php[/alert-note]

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité.

secure photo
Photo by kreg.steppe

Conseils pour sécuriser votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


Partagez cette information, elle nous concerne tous!

Publié à l'origine le : 24 septembre 2014 @ 9 h 03 min

Pour compléter votre lecture.