La sécurité n’est jamais totale sur Internet. Les sites WordPress sont constamment attaqués par des personnes mal intentionnées, c’est pourquoi vous devez constamment être à l’affût d’éventuelles failles de sécurité.

Sécurité plugin WordPress

Chaque jour nous vérifions les alertes et failles de sécurité qui peuvent interférer avec le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Alerte de Sécurité WordPress – 25 Août 2014

Trois nouvelles vulnérabilités sont à l’ordre du jour :

Liste des éléments présentant une faille de sécurité

Description de la vulnérabilité :

Un attaquant peut envoyer de nombreuses requêtes d’accès aux sauvegardes à Akeeba Backup, afin de deviner le secret d’authentification

Description de la vulnérabilité :

La détection des attaques de type CSRF est insuffisante

Un attaquant peut obtenir des informations provenant du serveur avec des appels d’entités XML externes dans la bibliothèque GetID3

Description de la vulnérabilité :

Un attaquant peut provoquer une injection SQL dans includes/mode-edit.php de WordPress Simple Retail Menus, afin de lire ou modifier des données

plugin securite wordpress

Conseils pour préserver la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurité tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :