Faille de sécurité majeure sur WordPress 2.x

Sébastien, rédacteur de l’excellent blog Tux-Planet, détaille, dans un excellent billet, la méthode pour construire une attaque en force brute sur un blog WordPress 2.0 et supérieur.

Je tiens à rappeler que l’un des blogs dont je co-édite le contenu a été victime en 6 mois de deux attaques. Les assaillants, heureusement, ne sont pas essuyés les pieds.

Pour vos blogs WordPress, il convient, en urgence de prendre deux mesures conservatoires. La 1ère est de rétrograder votre compte Admin au statut de simple Abonné. Vous pouvez aussi lui donner aucun rôle particulier !  Pensez au préalable à créer un autre compte Admin pour éviter de vous trouver le bec dans L’eau. La deuxième mesure est d’installer le plugin User Locker afin de limiter le nombre de connexions !

NB Merci à Mon ami Bernard Schoenacker !

WordPress  / Blogosphère Cms Gestionnaire de contenu Sécurité informatique User Locker Wordpress 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)