Il va sans dire que l’année 2015 aura battu tous les records de failles de sécurité WordPress. Entre les plugin, qui tiennent le haut du pavé, le cœur de WordPress et les thèmes qui ferment la marche, nous avons eu de quoi paniquer, enfin surtout ceux qui prennent encore la sécurité de WordPress a la légère.
Pour agrémenter tout cela, WordFence, réputé pour son plugin de sécurité à montré dans une étude récente (en anglais) que près de 50% des plugin WordPress disponibles, sont ou ont été porteurs de failles de sécurité graves au cours de 14 derniers mois.
Il n’est pas utile de savoir qui, quand ou même si, votre site Web est constamment attaqué par des programmes et des robots. Si vous n’ avez pas de sécurité fiable, ces robots peuvent facilement collecter des informations, ou même changer les informations de votre site Web et bien pire. Il est temps d’agir, maintenant, si vous ne l’avez pas déjà fait.
Sécurité WordPress – Failles détectées dans 39 plugin
Ne prenez pas de risques inutiles. Si vous ne pouvez vous offrir un plugin de sécurité premium, cherchez une alternative gratuite, elle existe probablement, même si elle est moins complète que la version payante, votre installation sera moins à risque.
Nous vous informons régulièrement des problèmes de sécurité liés au monde WordPress, core, thème et plugin, ne passez pas à côté de l’information qui vous pourrait être vitale.
[Tweet « Failles de sécurité détectées dans 39 plugin WordPress »]- mTouch Quiz version <= 3.1.2 – Plusieurs Cross Site Scripting & Cross Site Request Forgery
[alert-note]Faille corrigée dans la version 3.1.3 – Veillez à faire la mise à jour immédiatement.[/alert-note]
- WordPress Events Made Easy – Cross Site Scripting
- WordPress WP-Piwik – Cross Site Scripting
- WordPress Gallery Master – Cross Site Scripting
- WordPress Ad King Pro – Cross Site Scripting
- Admin Management Xtended version <= 2.4.0 – Elévation de privilèges
- WordPress Woocommerce plugin version 2.4.12 – Injection de commande
- WordPress Google Adsense version 1.29 – Cross Site Scripting
- WordPress Quotes And Tips version 1.19 – Cross Site Scripting
- WordPress PDF And Print version 1.7.4 – Cross Site Scripting
- WordPress Portfolio version 2.27 – Cross Site Scripting
- WordPress Relevant Related Posts version 1.0.7 – Cross Site Scripting
- WordPress User Role version 1.4.1 – Cross Site Scripting
- WordPress Twitter version 2.37 – Cross Site Scripting
- WordPress Social Essentials Social Stats And Sharing Buttons version 1.3.1 – Cross Site Scripting
- WordPress Limit Attempts version 1.0.3 – Cross Site Request Forgery & Cross Site Scripting
- WordPress Sender version 0.7 – Cross Site Request Forgery & Cross Site Scripting
- WordPress Begin Themes – Redirection Ouverte
- WordPress Facebook Like Button version 2.32 – Cross Site Scripting
- WordPress Contact Form To DB version 1.4.0 – Cross Site Scripting
- WordPress Google Sitemap version 2.9.1 – Cross Site Scripting
- WordPress Donate version 2.0.1 – Cross Site Scripting
- WordPress Symposium version 14.05.02 – Cross Site Request Forgery
- WordPress Captcha version 4.0.2 – Cross Site Scripting
- WordPress Contact Form version 3.81 – Cross Site Scripting
- WordPress NextGEN Gallery version 2.0.66.16 – Cross Site Scripting
- WordPress Gallery version 4.2.1 – Cross Site Scripting
- WordPress Htaccess version 1.4 – Cross Site Scripting
- WordPress BestWebSoft Google Maps version 1.2.1 – Cross Site Scripting
- WordPress Email Queue version 1.0.0 – Cross Site Request Forgery
- WordPress Job Board version 1.0.0 – Cross Site Scripting
- WordPress Google Captcha version 1.05 – Cross Site Scripting
- WordPress Simple Booking Calendar version 1.3 – Cross Site Request Forgery
- WordPress Google +1 version 1.1.6 – Cross Site Scripting
- WordPress Tierra Billboard Manager version 1.14 – Injection SQL
- Cool Video Gallery version <= 1.9 – Injection de Commande
vulnérabilité pour obtenir un accès non autorisé aux données ou aux ressources du réseau.[/alert-note]
- WordPress Video Gallery – Cross Site Request Forgery
- WordPress Events Made Easy – Cross Site Scripting
- WP Limit Attempts – Cross Site Request Forgery
[Tweet « Sécurité WordPress – Failles détectées dans 39 plugin »]
Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour sécuriser votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Login LockDown
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
DERNIERE MINUTE:
Si vous souhaitez acquérir un thème ou un plugin de sécurité WordPress de la société iThemes parmi lesquels:
- BackupBuddy (2 Sites, 10 Sites, Unlimited Sites & BackupBuddy Gold)
- BackupBuddy Stash (5GB, 10GB, 25GB, 50GB, 100GB)
- iThemes Security Pro (2 Sites, 10 Sites & Unlimited Sites)
- Exchange Pro Pack
- (All Our Plugins in One Bundle!) The Plugin Suite
- Sync PRO (10 Sites, 25 Sites, 50 Sites & 100 Sites)
- iThemes Training Annual Membership
- The Builder Developer Pack
- The WordPress Web Designer’s Toolkit
Profitez jusqu’au 31 décembre 2016 d’une remise de 40% sur l’ensemble du site avec le coupon JINGLEWP40
La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 22 décembre 2015 @ 15 h 54 min
