C’est pas pour dire, mais à force de ressasser les mêmes alertes, je me demande à quel point certains blogueurs s’intéressent encore à leur site. Et s’il n’en était que des blogueurs cela pourrait encore passer, mais bon nombre d’administrations ont les portes de leur « moulin » informatique grandes ouvertes, et s’étonnent après coup d’avoir été piraté.

Un peu comme TV5 Monde, qui avait déjà été piraté, mais à une moins grande échelle en début d’année, a affiché, lors d’une émission, un document contenant les mots de passe pour Youtube et Instagram, c’est fort, non?

sécurité Internet - Même pas peur
<em>Source Photo : <a href="http://www.franceinter.fr/dossier-meme-pas-peur">France Inter</a></em>

N’ayons plus peur du piratage, protégez vos sites et vos données,  ou arrêtez de vous servir d’un ordinateur…

Infos WordPress en Vrac

  • Le plugin  iThemes Security a été victime d’une faille de sécurité, qui a été réparée dans la journée.
    • Si vous utilisez iThemes Security Pro, il y a trois façons de mettre votre plugin à jour:
      • Mettre à jour maintenant à partir du tableau de bord Sync
      • Mettre à jour directement à partir du tableau de bord WordPress
      • Téléchargez la dernière version depuis la section membres de iThemes et mettre à jour
    • Si vous utilisez iThemes Security, rendez vous sur le Tableau de bord WordPress et mettez le plugin à jour vers la dernière version. Chaque branche de iThemes Security a été corrigée.
  • Un nouveau plugin, appelé VersionPress, créé pour vous aider à vérifier automatiquement que vos plugin sont à jour et ainsi améliorer votre sécurité, est disponible au prix de $50 pour 5 sites ou $200 pour la version Pro, jusqu’à 50 sites. Pour tous ceux qui souhaitent la même fonction, gratuitement, installé WordFence

 

Alerte de sécurité WordPress – 17-04-2015

Alerte de sécurité WordPress

Plugin et Thèmes WordPress présentant des failles

Les attaques de type Cross Site Request Forgery utilisent l’utilisateur comme déclencheur, l’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés

Le Cross Site Scripting est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page

  • WordPress eShop : Exécution de code

Un attaquant peut écrire arbitrairement des données dans un fichier et exécuter le code entré sans que l’administrateur soit averti

Une injection SQL est une faille qui permet à un attaquant d’injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité

Un attaquant peut traverser les répertoires afin de lire un fichier situé hors de la racine du service

Sécurité WordPress

Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!

Conseils pour sécuriser votre site

      • Ne pas utiliser “admin” comme identifiant administrateur
      • Faites attention à ce que vous téléchargez
      • Mettez à jour WordPress
      • Mettez à jour vos thèmes et plugin
      • Utilisez un mot de passe fort
      • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
      • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
      • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


 La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :