Faille de sécurité chez les utilisateurs WordPress

failure

Votre blog a-t-il été piraté récemment ? Vous vous demandez certainement comment les pirates trouvent les failles de sécurité ? Lisez ces quelques lignes afin de trouver les réponses.

Comment font-ils ?

Les pirates, et tous ceux qui essaient de pénétrer les blogs WordPress, utilisent les vulnérabilités qu’ils trouvent, ou qui sont découvertes par d’autres. Les failles exploitées par ces personnages peu scrupuleux, sont disponibles gratuitement sur différents sites ayant trait à la  sécurité.

Afin de pouvoir exploiter ces failles de sécurité, les pirates doivent trouver la version de WordPress qui vous utilisez, car certaines failles de sécurité ne fonctionnent qu’avec des versions spécifiques de WordPress.

Trouver la version de WordPress utilisée sur un blog, est on ne peut plus simple, il leur suffit d’accéder au fichier readme.html qui se trouve à la racine de votre blog. Ce fichier peut être visualisé en entrant l’adresse http://www.votreblog.fr/blog/readme.html dans un navigateur. La majorité des administrateurs WordPress, chargeant la totalité des fichiers du pack WordPress sur leur serveur, les pirates n’ont plus qu’à se servir pour connaître la version utilisée.

Le remède

Afin de réparer cette faille, vous pouvez soit effacer le fichier readme.html soit le renommer en vide.html. Si de votre côté, vous souhaitez vous venger des pirates, il vous suffit d’installer un script d’éxécution, dans le fichier readme.html, qui installera une application, non dangereuse pour l’utilisateur, si quelqu’un essaie de charger cette page. Toutefois, soyez prudent, certaines personnes n’apprécient pas que l’on ne les prenne pas au sérieux.

La première et la meilleure des sécurités reste et restera d’utiliser la dernière version en date de WordPress, cette version réparant les failles de sécurité des précédentes versions au fur et à mesure qu’elles sont découvertes.

Image by ‘PixelPlacebo’ via Flickr

 

Publié à l'origine le : 25 février 2011 @ 14 h 40 min

Pour compléter votre lecture.