Plugin WordPress : Alerte de Securité – 01 Juillet 2014

Alerte de Sécurité – 01 Juillet 2014

La sécurité de vos sites WordPress ne dépend que de vous. Trop souvent négligée par les propriétaires de sites Internet, WordPress ou autres, la sécurité est source de bien des tracas, alors qu’il est facile de prévenir plutôt que d’avoir à guérir.

Sécurité plugin WordPress

Les plugin peuvent être source de danger, et vous seuls êtes en mesure de palier à ces dangers. L’article le danger des plugin WordPress vous aidera à comprendre les dangers inhérents à l’installation de plugin.

Ne soyez pas passifs en attendant que votre blog soit piraté, prenez en compte les mesures nécessaires pour faire de votre blog, un rempart contre les attaques.

Liste des plugin présentant une faille de sécurité

Description de la Vulnérabilité : Un attaquant peut traverser les répertoires de WordPress SCv1, afin de lire un fichier situé hors de la racine du service.

Description de la VulnérabilitéLes attaques de type cross-site request forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.

 

sécurité WordPress

Quelques points de base pour sécuriser votre blog :

  • Ne pas utiliser “admin” comme administrateur
  • Mettez à jour vos thèmes et plugin
  • Sécurisez vos mots de passe
  • Limitez le nombre de tentatives de connexion avec Limit Login Attempts
  • Faites des sauvegardes régulières de la totalité de votre site
  • Utilisez au moins un plugin de sécurité pour votre site WordPress.

Rappel de Sécurité

Une sauvegarde régulière de la totalité de votre site WordPress (base de données, thèmes, et plugin) est nécessaire afin de palier à tout problème.

Publié à l'origine le : 1 juillet 2014 @ 8 h 43 min

Pour compléter votre lecture.