Wordpress et ses failles

spamlover · #1 2013-04-11 21:21:28

Yop les membres,

Comme bcp j'utilise wordpress pour beacoup de mes sites, mes pu**ain ils sont toujours vérolés et finir par être flaggé comme potentiellement dangereux.
Je ne suis pas admin sys ou dev mais quand même, j'installe des plug-in de sécu à la pelle mais ils laissent presque tous passer à un moment un script malveillant. Même en fermant les commentaires et avec des templates payant et mise à jour.

A tel point que je me demande si ne faut pas que je change de cms.

vous n'avez pas de problèmes vous ?

guitoun3 · #2 2013-04-11 21:43:07

Hello,
Heu non pas vraiment de problème avec Wordpress.
Le seul problème que j'ai eu était du a une absence de mise à jour depuis longtemps, du coup c'était entièrement ma faute.
Mais si j'installe pas n'importe quoi comme plugin/template et que je fais les mise à jours non je n'ai pas de problème.
Après plus le CMS est connus plus tu seras attaqué, et c'est d'autant plus vrai si c'est un CMS opensource...
Installer des plugins de sécu ça n'est pas forcément utile, si tu as un plugin mal codé à la base c'est foutu.

sylvainseo · #3 2013-04-11 22:24:39

Hello
J'avais testé mes sites avec un pote qui s'y connait en sécu, et on avait vu que presque tous mes sites avaient des failles et étaient piratables. Du coup j'ai fais les mises à jour juste après le test .
Mais ils sont restés quelques mois comme ça, et pas de problème. T'es peut être sur un domaine très concurrentiel, ou alors t'as des gens qui t'aiment pas lol.

guitoun3 · #4 2013-04-11 22:32:22

Tiens juste comme ça, un plugin qui avait pourtant l'air safe, avec ses 900 000 téléchargements...
http://www.datasecuritybreach.fr/pres-d … en-danger/

spamlover · #5 2013-04-12 12:13:24

guitoun3 a écrit :

Tiens juste comme ça, un plugin qui avait pourtant l'air safe, avec ses 900 000 téléchargements...
http://www.datasecuritybreach.fr/pres-d … en-danger/

ah oui quand même... rien n'est sûr de nos jours.
certains de mes sites ont très peu de visites, même des sites de test avec presque rien sont vérolé. Je n'arrive jamais à vraiment savoir d’où cela vient mais la plupart du temps c'est les plug-in en effet.

kurah · #6 2013-04-13 06:52:01

Ya quelques moyens quand même pour savoir si un plugin peut être dangereux, il faut analyser un peu le code:

- Déjà si un plugin ou thème possède du code crypté, balance-le à la poubelle. Que le bout de code soit dangereux ou non, tu sais pas ce qu'il y a dedans, c'est peut-être des backdoor, donc déjà première chose à éviter.

- Ensuite, vérifie les failles les plus courantes et connues (xss, injection sql etc.) Voici une liste d'outils pour t'aider: http://www.crazyws.fr/securite/plus-de- … IO8AX.html

- Enfin, ça peut paraître idiot, mais respecte les conseils de base de la sécu wordpress, c'est à dire:

1) Utilise un mot de passe sécurisé (min. 10 caractères, mélange majuscules, minuscules, au moins 2 chiffres et 2 symboles genre £µ\#§ etc.
2) Protège le htaccess et le wp-config.php
3) Change ton mot de passe de temps en temps
4) Mets en place un second password à la connexion (différent du principal évidemment)
5) Mets à jour WP et les plugins
6) Cache le numéro de ta version wp (regarde ici: http://www.geekpress.fr/wordpress/guide … ress-802/)
7) fait des backups régulièrement

En faisant tout ça, je pense que tu annules environ 99.5% des menaces de sécu sur ton site WP.

🟣 Wordpress et ses failles

#1 2013-04-11 21:21:28

Wordpress et ses failles

#2 2013-04-11 21:43:07

Re : Wordpress et ses failles

#3 2013-04-11 22:24:39

Re : Wordpress et ses failles

#4 2013-04-11 22:32:22

Re : Wordpress et ses failles

#5 2013-04-12 12:13:24

Re : Wordpress et ses failles

#6 2013-04-13 06:52:01

Re : Wordpress et ses failles

Pied de page des forums