Faille de sécurité WordPress, maintenez vos sites à jour !

faille de sécurité wordpress

Faille de sécurité WordPress, maintenez vos sites à jour !

Afin que notre blog soit plus constructif et plus pertinent pour vous, nous avons décidé en début de semaine de vous proposer régulièrement des états des lieux par écrit de la sécurité de WordPress. En effet, dans notre portfolio, de nombreux sites sont réalisés avec ce CMS car il reste une solution facile à prendre en main pour des novices du webmastering. Néanmoins, bien que pratique WordPress n’en reste pas moins une cible privilégiée des pirates du fait de sa notoriété auprès du grand public. C’est pourquoi nous vous proposons cette thématique particulière au sein de notre rubrique de vielle.

Des mises à jour essentielles

Si vous avez déjà collaboré avec nous pour la réalisation d’un site sous WordPress vous savez alors que nous avons nos petites astuces pour modifier le cœur de WordPress et pour en faire un outil plus robuste. Néanmoins, notre conseil est de toujours garder votre site internet à jour : WordPress, thèmes et plugins ; c’est le meilleur moyen de lutter efficacement contre les failles de sécurité qui peuvent être découvertes au fil du temps. Par ailleurs, votre environnement serveur doit lui aussi faire l’objet d’une maintenance et d’une mise à jour régulière des langages et autres composants. Si vous avez besoin d’aide sur ces sujets-là, n’hésitez pas à nous contacter nous assurons la maintenance de votre site internet ainsi que son hébergement.

Une nouvelle faille détectée

Pour en revenir aux failles de WordPress, c’est fin février qu’une faille datant de plus de 6 ans a été découverte (rien que ça !). Toutes les versions de WordPress antérieures à la 5.0.3 sont vulnérables. Petite rappel, vous pouvez voir sous quelle version tourne votre site sur le tableau de bord de votre administration dans le widget « D’un coup d’œil ».
Quels sont les risques de cette faille ? Les hackers, grâce à un compte utilisateur ayant des privilèges en écriture, peuvent ainsi exécuter du code à distance et donc prendre le contrôle de l’intégralité de l’installation. Plus tôt dans le mois de février, c’était le plugin « Simple Social Buttons » qui permettait aussi aux hackers de prendre le contrôle total du site. Depuis, le plugin a été mis à jour.

C’est pour cela que nous vous proposons cette petite veille spécifique afin de vous tenir informés. Et n’oubliez pas, en cas de doutes sur l’intégrité de votre site ou sur les manipulations à effectuer pour des mises à jour, faites vous accompagner par un expert du domaine.

Bon week-end !

Marion Duverger
Marion Duverger
mduverger@comptoir-ballan.fr
Aucun commentaire

Poster un commentaire

* * Cette case à cocher est obligatoire

*

J'accepte