NeoSting.net
Le petit journal d'un passionné de nouvelles technologies et pour le partage de la culture.
Partager...
Tweet# Fini, les failles de mémoire dans wordpress !
Il y a des choses qui fâchent, et se faire détruire des billets sur son blog qu'on a écrit avec amour en fait partie. Seulement, lorsqu'on nage dans son petit bonheur quotidien, on ne se pose pas trop de questions concernant la sécurité et la protection de ses articles. On ne se rappelle d'ailleurs jamais assez que l'Homme est un loup pour l'Homme, et on continue de faire ce qu'on fait d'habitude : écrire, sans se soucier de tout ou du reste.
Pourtant, lorsqu'on voit que son site réagit bizarrement, et que des billets ont été effacés, alors d'abord, on en croit pas ses yeux,et on se demande qui peut bien nous en vouloir et ensuite, on se dit que c'est surement de sa faute, que quelque chose avait dû déplaire dans ses écrits. C'est à partir de là, qu'on réalise qu'on a pas mis à jour un plugin, ou tout simplement son blog, en pensant que c'était inutile à ce moment là... La négligence se paye au prix fort !
Heureusement, pour le moment, ça ne m'est pas arrivé sur cette adresse, et j'espère que ça ne m'arrivera jamais, mais j'ai connu sur un autre de mes sites avant de devenir simple blogueur, ce genre de souci. Il faut savoir aussi que le script de WordPress est l'un des plus répandu sur la toile en matière de blog, et que par conséquent, une faille non corrigée peut être exploitée à grande échelle que ce soit par les pirates mais aussi par les vers.
Pour éviter d'ouvrir les portes à ce genre d'attaque malsaine, j'ai trouvé un plugin s'occupant de chercher les vulnérabilités de votre blog sous WordPress pour vous. Il s'appelle wp-scanner et peut se télécharger officiellement sur cette page, et une fois installé dans la procédure traditionnelle des extensions de wordpress, vous pourrez retourner sur cette page pour tester.. Bien sûr, et même si tout va bien, pensez quand même à désactiver le plugin après. Soyez certains d'avoir mis tout à jour, et vous aurez alors réduit les risques de beaucoup. Sans être paranoïaque, pour ceux qui comme moi codent leur thème, c'est un moyen un peu plus sûr de dormir un peu plus serein le soir.
Merci encore au site BlogSecurity.net pour nous aider à survivre dans cette soi-disante jungle qu'est Internet...
Un peu plus loin
C'est toujours bon à savoir. Le premier facteur aggravant la situation commence généralement par donner l'accès aux méchants à votre numéro de version de votre Blog. Sous wordpress, voici une technique de Websourcing intéressante pour la faire disparaître de leurs yeux. Pas mal de plugins dédiés à la sécurité le font aussi très bien.
Pourquoi les commentaires sont fermés ?
Articles pouvant vous intéresser
- Intégrer une page web dans son post sous wordpress
- Vidéos Youtube dans WordPress
- Mettre la date et l’heure en français dans wordpress
- WordPress: ajouter des boutons dans TinyMCE
- Trouver facilement les liens cassés dans vos articles wordpress
Les articles populaires du moment
- Les anonymous, un idéal à soutenir pour préserver ses droits
- Free mobile : vers un accord d'itinérance Orange caduque ?
- DRM et Ubisoft : de nombreux jeux injouables à partir du 7 février
- Les antivirus, bientôt totalement inutiles sur l'Android Market
- Tenter de récupérer ses fichiers sur megaupload grâce à l'EFF
Calendrier, informations, crédits et remerciements
| 2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| 2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| 2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| 2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
| 2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
les textes sont sous licence by-sa 
Le thème du blog est sous licence by-nc-nd 
Merci à Kreiion pour ses dessins 