Après quelques jours de calme relatif, au niveau de la sécurité Internet, il semble que les pirates profitent à nouveau des failles disponibles sur tous les systèmes. Après les récentes attaques de The Home Depot , Target, JPMorgan Chase et maintenant Kmart, de grands nom d’Internet se retrouvent confrontés à des failles de sécurité dans leurs produits, pour n’en citer que quelques uns :
[table id=6 / column_widths= »200px|200px »]Il y aurait de quoi paniquer, si les problème touchant ces produits n’étaient, dans la plupart des cas, résolus en moins de 24 heures. Comme vous pouvez le constater, les sites WordPress ne sont plus les seuls à être piratés.
Selon les sites spécialisés dans la sécurité Internet, les choses vont aller en s’aggravant dans le futur, aussi c’est dès aujourd’hui qu’il faut prendre les devants et mettre en place un processus de sécurité pour vos sites WordPress.
Alerte de Sécurité Plugin WordPress – 22 Octobre 2014
Liste des éléments WordPress présentant des failles
- WordPress Database Manager v2.7.1 : Injection de Commande
- WordPress Spreadsheet (wpSS) plugin 0.62 : Injection SQL & Cross Site Scripting
- WordPress BulletProof Security : Cross Site Scripting
- WordPress Content Audit : Injection SQL
- WordPress Refraction : Cross Site Scripting
- WordPress All In One WordPress Firewall : Cross Site Scripting
- WordPress Users Ultra Plugin : Injection SQL
- WordPress Rich Counter 1.1.5 – Cross Site Scripting (XSS)
Aucune faille de sécurité n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les failles de sécurité!
Conseils pour la sécurité de votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Limit Login Attempts
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
Nous sommes tous concernés par la sécurité, dans l’intérêt de tous, Partagez, Merci!
Publié à l'origine le : 22 octobre 2014 @ 11 h 53 min