Avez-vous un site web? Que ce soit un blog, le site d’une entreprise, ou une boutique en ligne, tout votre travail est réduit a néant si la sécurité de votre site n’est pas assurée!
Chaque jour, en moyenne, 30 000 nouveaux sites sont piratés. Les sites WordPress sont une cible, par définition, pour les attaquants, en raison de vulnérabilités dans les plugin, dans les thèmes, et les mots de passe trop faibles qui sont encore légions.
La plupart des administrateurs de sites WordPress ne savent même pas qu’ils sont vulnérables, ils se croient en sécurité, ignorant purement et simplement les avertissements de sécurité qui paraissent régulièrement.
Ne faites pas partie de ceux qui croient en leur bonne étoile, tenez compte des Alertes de sécurité que nous publions régulièrement, et protégez votre site.
Alerte de sécurité WordPress – 23-06-2015
Plugin et Thèmes WordPress présentant des failles
- Google Analyticator version <= 6.4.9.3 – Cross-Site Request Forgery
- WordPress Add Link to Facebook – Cross Site Scripting
- WordPress All in One SEO Pack – Cross Site Scripting
- WordPress WPtouch Mobile Plugin – Cross Site Scripting
- WordPress Broken Link Checker – Cross Site Scripting
- WordPress CP Multi-View Calendar – Injection SQL
- WordPress Google Analytics by Yoast – Cross Site Scripting
- WordPress Related Posts for WordPress – Cross Site Scripting
- WordPress SEO by Yoast – Cross Site Scripting
- WordPress UpdraftPlus Backup and Restoration – Cross Site Scripting
- WordPress NEX-Forms Ultimate Form builder – Injection SQL
- WordPress Download Monitor – Cross Site Scripting
- WordPress WP eCommerce – Cross Site Scripting
- WordPress Ninja Forms – Cross Site Scripting
- WordPress P3 Plugin Performance Profiler – Cross Site Scripting
- WordPress wp-mon -Traversée de répertoire
- WordPress Gravity Forms – Cross Site Scripting
- WordPress Jetpack – Cross Site Scripting
- WordPress My Calendar – Cross Site Scripting
- WordPress Citizen Space – Cross Site Scripting
- WordPress Revslider version 4.2.2 – Cross Site Scripting & Divulgation d’Informations
- WordPress Give – Cross Site Scripting
- WordPress Fusion version 3.1 – Téléversement Arbitraire de fichiers
- WordPress Easy Social Icons version 1.2.2– Cross-Site Request Forgery
- HTML5 Audio Player Plugin For WordPress – Injection SQL
Aucune faille n’est bénigne, et malgré le suivi que vous apportez à vos sites WordPress, votre site est à risque si vous ne prenez pas les mesures appropriées. Vous ne laisseriez pas la porte de votre domicile ouverte en partant, alors faites de même avec votre site WordPress, sécurisez le.
Ne pensez pas que cela n’arrive qu’aux autres, tous les sites WordPress sont concernés par les problèmes de sécurité!
Conseils pour sécuriser votre site
- Ne pas utiliser “admin” comme identifiant administrateur
- Faites attention à ce que vous téléchargez
- Mettez à jour WordPress
- Mettez à jour vos thèmes et plugin
- Utilisez un mot de passe fort
- Limitez le nombre de tentatives de connexion avec Login LockDown
- Faites des sauvegardes régulières de la totalité de votre site avec BackupBuddy
- Utilisez au moins un plugin de sécurisation tel que iThemes Security
Rappel important!
Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.
La sécurité est l’affaire de tous, dans l’intérêt de tout le monde, Partagez cet article, Merci!
Publié à l'origine le : 23 juin 2015 @ 9 h 15 min
