Chaque jour nous apporte des problèmes sécurité, en plus des failles précédentes non résolues. Les personnes mal intentionnées, qui quotiennement attentent à la sécurité des sites WordPress, compliquent la vie des utilisateurs. Mail Poet, le plugin ayant défrayé la chronique WordPress récemment est à nouveau porteur d’une faille de sécurité.
Nous vérifions régulièrement les alertes et failles de sécurité pouvant mettre en péril le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.
Alerte de Sécurité WordPress – 11 Septembre 2014
De nouvelles vulnérabilités sont à prendre en considération aujourd’hui, en plus d’autres non encore résolues:
Liste des éléments présentant une faille de sécurité
- WordPress MailPoet Newsletters : Cross Site Request Forgery – 11/09//2014
- WordPress KenBurner Slider : obtention d’information via kbslider_show_image – 10/09/2014
- WordPress Simple Page Ordering : Cross Site Scripting de Sort by Order – 09/09/2014
- WordPress Huge-IT Image Gallery : injection SQL – 08/09/2014
- WordPress All in One SEO Pack : Cross Site Scripting de /wp-admin/post.php – 05/09/2014
- WordPress Mobile Pack : obtention d’articles protégés – 04/09/2014
- WordPress Mobiloud : multiples Cross Site Scripting – 04/09/2014
- WordPress Disqus Comment System : Cross Site Request Forgery – 04/09/2014
- WordPress wp-source-control : traversée de répertoire dans downloadfiles/download.php – 03/09/2014
- WordPress Efence : Cross Site Scripting de callback.php – 03/09/2014
- WordPress Cakifo : Cross Site Scripting – 02/09/2014
WordPress est un outil puissant et performant. On parle constamment des failles de sécurité de WordPress, mais jamais il n’est précisé que WordPress n’est pas le seul outil à être piraté, Google Chrome, Adobe Flash Player, Linux et Microsoft Windows sont porteurs de faille de sécurité cette semaine.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress peuvent être en ligne de mire des pirates.
Conseils pour préserver la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel de Sécurité
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Publié à l'origine le : 11 septembre 2014 @ 16 h 36 min