Alerte de Sécurité WordPress – 22 Octobre 2014

Après quelques jours de calme relatif, au niveau de la sécurité Internet, il semble que les pirates profitent à nouveau des failles disponibles sur tous les systèmes. Après les récentes attaques de The Home Depot , Target, JPMorgan Chase et maintenant Kmart, de grands nom d’Internet se retrouvent confrontés à des failles de sécurité dans leurs produits, pour n’en citer que quelques uns :

[table id=6 / column_widths= »200px|200px »]

sécurité WordPress

Il y aurait de quoi paniquer, si les problème touchant ces produits n’étaient, dans la plupart des cas, résolus en moins de 24 heures. Comme vous pouvez le constater, les sites WordPress ne sont plus les seuls à être piratés.

Selon les sites spécialisés dans la sécurité Internet, les choses vont aller en s’aggravant dans le futur, aussi c’est dès aujourd’hui qu’il faut prendre les devants et mettre en place un processus de sécurité pour vos sites WordPress.

Alerte de Sécurité Plugin WordPress – 22 Octobre 2014

Liste des éléments WordPress présentant des failles

[alert-note]La faille permet d’injecter des commandes SQL directement dans le plugin et ainsi donner l’accès aux identifiants du site[/alert-note] [alert-note]Une injection SQL est l’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité[/alert-note] [alert-note]Le cross-site scripting (abrégé XSS), est un type de faille des sites web permettant d’injecter du contenu dans une page, et ainsi provoquer des actions sur les navigateurs web visitant la page[/alert-note]

Sécurité WordPress

Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées.

Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité!

Conseils pour la sécurité de votre site

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour WordPress
  • Mettez à jour vos thèmes et plugin
  • Utilisez un mot de passe fort
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
  • Utilisez au moins un plugin de sécurisation tel que iThemes Security

Rappel important!

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.


Nous sommes tous concernés par la sécurité, dans l’intérêt de tous, Partagez, Merci!

Publié à l'origine le : 22 octobre 2014 @ 11 h 53 min

Pour compléter votre lecture.