Alerte de Sécurité WordPress – 20 Août 2014

Une fois n’est pas coutume, mais cette semaine, il n’y a que trois alertes de sécurité signalées à l’heure d’écrire ces lignes.

Chaque jour nous vérifions les alertes et failles de sécurité pouvant interférer avec le bon fonctionnement de vos sites et nous vous informons régulièrement des problèmes auxquels vous pourriez faire face.

Liste des plugin présentant une faille de sécurité

WordPress cnhk-slideshow : upload de fichier – 19 Août 2014

Description de la Vulnérabilité : Un attaquant peut envoyer un fichier malveillant au travers du plugin, afin par exemple de télécharger un cheval de Troie.

WordPress Disqus : Cross Site Request Forgery – 14 Août 2014

Description de la Vulnérabilité : Les attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

Une vigilance constante doit être la norme pour votre site. Soyez prévoyant, préservez votre investissement et n’attendez pas pas qu’une faille permette à un hacker de tout détruire.

Mettez en place des barrières de sécurité , et gardez à l’esprit que ce n’est pas parce qu’ aujourd’ hui votre site est en sécurité qu’il le sera encore demain.

Conseils pour préserver votre site WordPress

Ne pas utiliser “admin” comme identifiant administrateur

Faites attention à ce que vous téléchargez

Mettez à jour WordPress

Mettez à jour vos thèmes et plugin

Utilisez un mot de passe fort

Limitez le nombre de tentatives de connexion avec Limit Login Attempts

Faites des sauvegardes régulières de la totalité de votre site

Utilisez au moins un plugin de sécurité

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Publié à l'origine le : 20 août 2014 @ 12 h 31 min