👋 Hello, je te propose -10% sur Divi d'ElegantThemes.com en cliquant ici ! 😊
Publier

Alerte de sécurité WordPress – 27-05-2015

En terme de sécurité, prévenir est la meilleure solution, voilà pourquoi, régulièrement nous vous informons des failles de sécurité qui pourraient être fatales à votre site. 9 millions de sites Web sont actuellement piratés ou infectés, faites en sorte que le vôtre ne fasse pas partie du nombre.

Votre site WordPress n’est jamais totalement sécurisé, une faille inconnue aujourd’hui pourra vous être fatale demain. Suivez les conseils que vous pouvez trouver sur Internet, mettez les en application et gardez votre site à l’abri des problèmes qui pourraient nuire à votre travail.

Alerte de sécurité WordPress – 27-05-2015

Alerte de sécurité WordPress

Plugin et Thèmes WordPress présentant des failles

[alert-note]La divulgation de fichiers locaux est une vulnérabilité qui permet de lire le code source d’un fichier.Vous pouvez également lire le fichier de configuration ou d’autres fichiers. Cette vulnérabilité est très dangereuse parce qu’elle vous permet de lire le fichier source et d’obtenir des informations secrètes telles que les accès, les données mySQL,etc.[/alert-note] [alert-note]Lorsuqe le plugin est utilisé dans un site WordPress pour traiter les observations de l’utilisateur, il met l’adresse email du commentateur dans le champ « Alt » de l’avatar de l’utilisateur.[/alert-note] [alert-note]Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page[/alert-note] [alert-note]Une injection SQL est une faille qui permet à un attaquant d’injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note] [alert-note]Tout utilisateur invité peut envoyer du spam / phishing depuis la page php sans protection[/alert-note] [alert-note]Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés[/alert-note] [alert-note]Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti[/alert-note]

Sécurité WordPress

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

      • Ne pas utiliser “admin” comme identifiant administrateur
      • Faites attention à ce que vous téléchargez
      • Mettez à jour WordPress
      • Mettez à jour vos thèmes et plugin
      • Utilisez un mot de passe fort
      • Limitez le nombre de tentatives de connexion avec Login LockDown
      • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
      • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

 La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

Publié à l'origine le : 27 mai 2015 @ 10 h 04 min

Pour compléter votre lecture.