Prévenir, c’est guérir, mais il arrive que mêmes prévenues, certaines personnes ne se sentent pas concernées. Après 14 failles hier, aujourd’hui encore, 12 plugin comportent des failles qui peuvent mettre à mal votre site WordPress.
En terme de code informatique, il est difficile de prévoir les comportements de certaines personnes, et compte tenu que les techniques de piratage évoluent beaucoup plus vite que la sécurisation du code ne peut être faite, on se retrouve dans des cas comme à l’heure actuelle, où de très nombreux attaquants, de part le monde, essaient de pénétrer,en force ou de façon détournée, les sites WordPress.
Les développeurs ont conscience des risques, mais vous lecteurs, êtes vous également conscients de ce que pourrait coûter un piratage? Sans parler des sauvegardes, qui devront, si vous en avez, être réinstallées, votre image de marque en aura pris un coup, sans parler des résultats désastreux dans les moteurs de recherche, pour lesquels vous serez passé sur la liste noire.
Ne prenez pas de risques inutiles, suivez les alertes, sécurisez votre site, vous aurez l’esprit plus serein et pourrez vaquer tranquillement à vos occupations.
Alerte de sécurité WordPress – 09-06-2015
Plugin et Thèmes WordPress présentant des failles
- WordPress Shareaholic – Cross Site Scripting
- WordPress WP Easy Slideshow – Cross Site Request Forgery
- WordPress Contus Video Gallery – Cross Site Request Forgery
- WordPress All In One WP Security & Firewall – Injection SQL
- Really Simple Guest Post Plugin version <= 1.0.6 – Inclusion de fichier local
- Aviary Image Editor Add-on For Gravity Forms version <= 3.0beta – Upload de fichiers
- Page Builder by SiteOrigin version 2.0.3 – Cross Site Scripting
- Greg’s High Performance SEO version 1.6.1 – Cross Site Scripting
- Encrypted Contact Form WordPress version 1.0.4– Cross-site Request Forgery & Cross-site Scripting
- SE HTML5 Album Audio Player version <= 1.1.0 – Inclusion de fichier local
- WordPress Plugin ‘WP Mobile Edition’ – Inclusion de fichier local
- Really Simple Guest Post Plugin version <= 1.0.6 – Inclusion de fichier local
Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour sécuriser votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Login LockDown
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 9 juin 2015 @ 12 h 29 min
