La sécurité n’est jamais totale sur Internet. Les sites WordPress sont constamment attaqués par des personnes mal intentionnées, c’est pourquoi vous devez constamment être à l’affût d’éventuelles failles de sécurité.
Chaque jour nous vérifions les alertes et failles de sécurité qui peuvent interférer avec le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.
Alerte de Sécurité WordPress – 25 Août 2014
Trois nouvelles vulnérabilités sont à l’ordre du jour :
Liste des éléments présentant une faille de sécurité
- Akeeba Backup pour WordPress : obtention d’information – 25 Août 2014
Description de la vulnérabilité :
[alert-warning]Un attaquant peut envoyer de nombreuses requêtes d’accès aux sauvegardes à Akeeba Backup, afin de deviner le secret d’authentification[/alert-warning]- WordPress Core : multiples vulnérabilités
Description de la vulnérabilité :
[alert-warning]La détection des attaques de type CSRF est insuffisante[/alert-warning] [alert-warning]Un attaquant peut obtenir des informations provenant du serveur avec des appels d’entités XML externes dans la bibliothèque GetID3[/alert-warning]- WordPress Simple Retail Menus : injection SQL de includes/mode-edit.php
Description de la vulnérabilité :
[alert-warning]Un attaquant peut provoquer une injection SQL dans includes/mode-edit.php de WordPress Simple Retail Menus, afin de lire ou modifier des données[/alert-warning]
Conseils pour préserver la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurité tel que iThemes Security
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 25 août 2014 @ 10 h 18 min
