C’est pas pour dire, mais à force de ressasser les mêmes alertes, je me demande à quel point certains blogueurs s’intéressent encore à leur site. Et s’il n’en était que des blogueurs cela pourrait encore passer, mais bon nombre d’administrations ont les portes de leur « moulin » informatique grandes ouvertes, et s’étonnent après coup d’avoir été piraté.
Un peu comme TV5 Monde, qui avait déjà été piraté, mais à une moins grande échelle en début d’année, a affiché, lors d’une émission, un document contenant les mots de passe pour Youtube et Instagram, c’est fort, non?
N’ayons plus peur du piratage, protégez vos sites et vos données, ou arrêtez de vous servir d’un ordinateur…
Infos WordPress en Vrac
- Le plugin iThemes Security a été victime d’une faille de sécurité, qui a été réparée dans la journée.
- Si vous utilisez iThemes Security Pro, il y a trois façons de mettre votre plugin à jour:
- Mettre à jour maintenant à partir du tableau de bord Sync
- Mettre à jour directement à partir du tableau de bord WordPress
- Téléchargez la dernière version depuis la section membres de iThemes et mettre à jour
- Si vous utilisez iThemes Security, rendez vous sur le Tableau de bord WordPress et mettez le plugin à jour vers la dernière version. Chaque branche de iThemes Security a été corrigée.
- Si vous utilisez iThemes Security Pro, il y a trois façons de mettre votre plugin à jour:
- Un nouveau plugin, appelé VersionPress, créé pour vous aider à vérifier automatiquement que vos plugin sont à jour et ainsi améliorer votre sécurité, est disponible au prix de $50 pour 5 sites ou $200 pour la version Pro, jusqu’à 50 sites. Pour tous ceux qui souhaitent la même fonction, gratuitement, installé WordFence…
Alerte de sécurité WordPress – 17-04-2015
Plugin et Thèmes WordPress présentant des failles
- Content Slide version <= 1.4.2 – Cross Site Request Forgery & Cross-Site Scripting
- Citizen Space version <= 1.1 – Cross-Site Scripting
- WordPress eShop : Exécution de code
- WordPress Ajax Store Locator 1.2: Injection SQL
- WordPress iThemes Security version 3.0.4.6.12: Cross Site Scripting
- WordPress Crayon Syntax Highlighter : Traversée de répertoire
- WordPress MiwoFTPversion 1.0.5: Cross Site Request Forgery & Cross-Site Scripting
- WordPress WP Statistics version 9.1.2: Cross Site Scripting
- WordPress Video Gallery version 2.8 – Injection SQL
Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour sécuriser votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 17 avril 2015 @ 14 h 47 min
