En terme de sécurité, prévenir est la meilleure solution, voilà pourquoi, régulièrement nous vous informons des failles de sécurité qui pourraient être fatales à votre site. 9 millions de sites Web sont actuellement piratés ou infectés, faites en sorte que le vôtre ne fasse pas partie du nombre.

Votre site WordPress n’est jamais totalement sécurisé, une faille inconnue aujourd’hui pourra vous être fatale demain. Suivez les conseils que vous pouvez trouver sur Internet, mettez les en application et gardez votre site à l’abri des problèmes qui pourraient nuire à votre travail.

Alerte de sécurité WordPress – 27-05-2015

Alerte de sécurité WordPress

Plugin et Thèmes WordPress présentant des failles

La divulgation de fichiers locaux est une vulnérabilité qui permet de lire le code source d’un fichier.Vous pouvez également lire le fichier de configuration ou d’autres fichiers. Cette vulnérabilité est très dangereuse parce qu’elle vous permet de lire le fichier source et d’obtenir des informations secrètes telles que les accès, les données mySQL,etc.

Lorsuqe le plugin est utilisé dans un site WordPress pour traiter les observations de l’utilisateur, il met l’adresse email du commentateur dans le champ « Alt » de l’avatar de l’utilisateur.

Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page

Une injection SQL est une faille qui permet à un attaquant d’injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité

Tout utilisateur invité peut envoyer du spam / phishing depuis la page php sans protection

Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés

Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti

Sécurité WordPress

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

      • Ne pas utiliser “admin” comme identifiant administrateur
      • Faites attention à ce que vous téléchargez
      • Mettez à jour WordPress
      • Mettez à jour vos thèmes et plugin
      • Utilisez un mot de passe fort
      • Limitez le nombre de tentatives de connexion avec Login LockDown
      • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
      • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


 La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :