Sécurité WordPress

Alerte de Sécurité WordPress – 01 Septembre 2014

1 septembre 2014

Alerte de Sécurité WordPress – 01 Septembre 2014

Les sites WordPress sont constamment attaqués par des personnes mal intentionnées, voilà pourquoi vous devez constamment être à l’affût d’éventuelles failles de sécurité tant au niveau des plugin, que des thèmes voir même de WordPress.

Nous vérifions quotidiennement les alertes et failles de sécurité pouvant mettre en péril le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Alerte de Sécurité WordPress – 01 Septembre 2014

Sécurité plugin WordPress

Quatre nouvelles vulnérabilités sont à prendre en considération aujourd’hui:

Liste des éléments présentant une faille de sécurité

Description de la vulnérabilité :

[alert-warning]Un attaquant peut donc uploader un fichier illicite sur WordPress ck-and-syntaxhighlighter, afin par exemple de déposer un Cheval de Troie.[/alert-warning]

Description de la vulnérabilité :

[alert-warning]Un attaquant peut donc provoquer un Cross Site Scripting dans improved-user-search-in-backend.php du plugin, afin d’exécuter du code JavaScript dans le contexte du site web.[/alert-warning]

Description de la vulnérabilité :

[alert-warning]Un attaquant peut provoquer un Cross Site Request Forgery dans Manage.php, afin de forcer la victime à effectuer des opérations – Un  attaquant peut provoquer un Cross Site Scripting lorsque le plugin vérifie s’il est à jour, afin d’exécuter du code JavaScript dans le contexte du site web.[/alert-warning]

Description de la vulnérabilité :

[alert-warning]Un attaquant peut donc provoquer une injection SQL de WordPress GB Gallery Slideshow, afin de lire ou modifier des données.[/alert-warning] security photo

Conseils pour préserver la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurité tel que iThemes Security

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+

-20% sur les thèmes et les plugins d’ElegantThemes.Com

-20%

OFFRE