10 conseils pour se faire hacker un blog WordPress

Après trois attaques en un peu plus de 6 mois sur l’un des blogs que j’édite et que j’administre, je tenais à vous prodiguer 10 conseils pour vous faire hacker votre blog WordPress. Retour sur expérience.

  1. Laissez les informations relatives à la version de WordPress et au thème utilisé. Mieux… tâchez de le crier à tue-tête.
  2. Dites publiquement les extensions que vous utilisez pour votre blog WordPress. Plus subtil, faites un billet sur les extensions que Vous recommendez.
  3. Utilisez le plugin Exec-Php là où la raison vous conseillerait d’utiliser les templates ou modèles de page !
  4. En laissant actif le compte admin, vous vous rendrez compte de l’efficacité des techniques d’attaque en force brute.
  5. Considérez que le plugin User Locker, c’est pour les autres.
  6. Parce que vous êtes généreux, donnez à tout le monde le droit à s’enregistrer en contributeur, auteur ou éditeur afin qu’il puisse télécharger des scripts pour les exécuter.
  7. Autorisez l’exécution de scripts PHP dans le répertoire des uploads.
  8. Dites sur votre blog que vous partez en vacances et que vous interrompez l’édition de votre blog.
  9. Ayez de solides ennemis mécontents du référencement que vous leur infligez.
  10. Choisissez enfin OVH comme hébergeur de vos blogs WordPress dont les techniciens ne savent pas faire la distinction entre des attaques de type déni de service et un script Php long à s’exécuter !

Je voudrais remercier tout particulièrement ces gens qui contribuent par leur bêtise la plus crasse, chaque jour, à nous rendre pugnace et encore meilleur. A la fois, de tels abrutis (commanditaires et commandités), on s’en passerait bien volontiers.

Ajout au 3/9/2010

Je reprends à mon compte les conseils publiés par David sur son blog. David travaille sur SPIP.

Sécurité  / Wordpress 

Commentaires

certains de ces conseils peuvent aussi (malheureusement) s’appliquer à d’autres plateformes de blog ou CMS que WordPress.

Merci des conseils, ça me servira à me prémunir. :)

Excellent. J’adore le titre de l’article.

T’as qu’à lâcher wordpress et apprendre à coder.

@winky

Merci de tes conseils. Je code depuis 1988. Et toi ?

coder depuis 1988 ne veut pas dire que nous sommes un bon codeur; cela veut simplement dire que tu impliques les principes depuis un certain temps.

j’aime bien tes conseils
je peux te dire que tu utilise WordPress 3
avec le thême WP_Premium

ya le plugin WP Security Scan qui aide à faire le tour
et mettre un .htaccess dans le répertoire wp-admin aide itou :)

Tu codes depuis 88 ! T’est un vieux toi alors ? Bon article drole, sympa et rapide à lire, merci !

Un article qu’il est vraiment tout ce qu’il ya à savoir à ce sujet. J’espère que de lire quelques conseils supplémentaires, peut-être ici même, dans les commentaires.
Désolé pour mon mauvais français …

@Thailandia

Ton français est impeccable !

Laisser un commentaire

(requis)

(requis)