Faille de sécurité majeure sur WordPress 2.x
Sébastien Bilbeau, rédacteur de l’excellent blog Tux-Planet, détaille, dans un excellent billet, la méthode pour construire une attaque en force brute sur un blog WordPress 2.0 et supérieur.
Je tiens à rappeler que l’un des blogs dont je co-édite le contenu a été victime en 6 mois de deux attaques. Les assaillants, heureusement, ne sont pas essuyés les pieds.
Pour vos blogs WordPress, il convient, en urgence de prendre deux mesures conservatoires. La 1ère est de rétrograder votre compte Admin au statut de simple Abonné. Vous pouvez aussi lui donner aucun rôle particulier ! Pensez au préalable à créer un autre compte Admin pour éviter de vous trouver le bec dans L’eau. La deuxième mesure est d’installer le plugin User Locker afin de limiter le nombre de connexions !
NB Merci à Mon ami Bernard Schoenacker !
Autres billets sur le sujet :
- Sécuriser osCommerce
- Thèmes WordPress
- 10 conseils pour se faire hacker un blog WordPress
- Faille WordPress et hack d’un de mes blogs
- Une 2e attaque sur Voie Militante en 6 mois !
Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.
Commentaires
Pas encore de commentaire.
Laisser un commentaire