Aujourd’hui encore Global Security Mag nous avertit , sur de nouvelles failles de sécurité de plusieurs plugin WordPress. Les jours se suivent et se ressemblent.

Sécurité plugin WordPress

Alerte de Sécurité pour 6 plugin– 30 Juillet 2014

La grande majorité des sites WordPress utilisent un ou plusieurs plugin, ce qui facilite la propagation des failles de sécurité et rend d’autant plus difficile la surveillance, WordPress équipant plus de 22% des sites Internet.

Soyez prévoyant, n’’attendez pas pas qu’une de ses failles permette à un hacker d’accéder à votre site et de tout détruire. Mettez en place des barrières de sécurité , et gardez à l’esprit que ce n’est pas parce qu’ aujourd’hui votre site est sécurisé qu’il le sera encore demain.

Liste des plugin présentant une faille de sécurité

Description de la Vulnérabilité : Un attaquant peut appeler la page /inc/admin/phpinfo.php, qui appelle la fonction PHP phpinfo() et ainsi obtenir des informations sensibles.

Description de la Vulnérabilité : Un attaquant peut traverser les répertoires de WordPress, afin de lire un fichier situé hors de la racine du service.

Description de la Vulnérabilité : Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

plugin de sécurité WordPress

Conseils à suivre pour sécuriser votre site WordPress

  • Ne pas utiliser “admin” comme identifiant administrateur
  • Faites attention à ce que vous téléchargez
  • Mettez à jour vos thèmes et plugin
  • Sécurisez vos mots de passe
  • Limitez le nombre de tentatives de connexion avec Limit Attempts
  • Faites des sauvegardes régulières de la totalité de votre site
  • Utilisez au moins un plugin de sécurité

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Crédit Photo : hyena reality

BRANDT Valentin

J'ai travaillé dans l'informatique pendant près de 30 ans. De la formation, la maintenance, le développement, et le management, j'ai touché à presque tous les domaines. Maintenant que je ne travaille plus, je m'intéresse avant tout à Wordpress et Android.

Ne manquez pas nos autres contenus :