Sécurité WordPress

Un Plugin Malicieux vole vos paramètres Administrateurs et vous l’ignorez ?

23 novembre 2009

Un Plugin Malicieux vole vos paramètres Administrateurs et vous l’ignorez ?

WordPress

Que feriez vous si vous découvriez soudain, que le plugin que vous utilisez depuis des lustres, envoie les données Administrateur de votre blog au développeur du plugin, et ce à votre insu ? Et bien c’est ce qui vient d’arriver à Sven.

Sven rapporte dans son billet , qu’alors qu’il expérimentait de nouveaux plugin, il a constaté que le plugin(Pushit), envoyait ses paramètres administrateur à une adresse email.

Cela peut être dû à une inadvertance ou un oubli à la fin du développement du plugin, toutefois il y a lieu de sérieusement s’inquiéter. Que faire pouvez vous faire pour vous assurer que vos plugin WordPress sont « sains »

A vrai dire, il n’y a pas de solution 100% sécurisée, mais vous pouvez veillez à certains points.

1. Installez et utilisez des plugin venant de développeur réputés
2. Toujours tester un nouveau plugin sur un blog de test
3. Vérifier si le plugin a déjà eu des comptes rendus sur son fonctionnement, (cela se trouve généralement sur la page du développeur) ou des commentaires ailleurs sur le web
4. Ne jamais utiliser de plugin qui n’ait été testé avec votre version de WordPress.

Les plugins WordPress sont des très bons outils qui simplifient grandement la vie des bloggers. Mais rappelez vous que l’on ne peut aveuglément faire confiance à tous les développeurs.

Prudence est mère de sûreté.

Un Plugin Malicieux vole vos paramètres d’Administrateurs et vous l’ignorez ?

Image via Wikipedia

Laisser un commentaire

You have to agree to the comment policy.

-20% sur ElegantThemes.com Maintenant !Cliquez-ici !
+