La branche des versions WordPress 3.x compterait pas moins de 30 vulnérabilités. La branche des versions la plus exposée à des risques de vulnérabilité est la
2.x. La 3.x est un peu plus exposée aux vulnérabilités que la première 1.x - pas étonnant, WordPress est un CMS qui a gagné en popularité, il est donc plus exposé aux attaques.
Aujourd'hui le site WordPress.org rapporte que seulement 15% des sites auraient fait leur mise à jour vers la dernière version de WordPress, la version 3.4.1.
Comment un pirate peut détruire votre site ?
- par l'exécution de codes
- en redirigeant le trafic de votre site vers celui du pirate
- en insérant des codes malveillants - cryptés - dans des fichiers PHP
- en exécutant des commandes SQL
- par des attaques DOS
- etc.
Comment protéger votre blog WordPress des pirates ?
- sauvegardez régulièrement votre base de données
- mettez à jour la version
- mettez à jour le thème et les extensions
- éviter d'installer un thème en provenance d'un site douteux
- utiliser un mot de passe compliqué
- s'assurer que votre ordinateur n'est pas infecté par un virus ou un malware
- ne permettez pas l'accès au répertoire wp-content
- protéger le répertoire wp-admin
- supprimer l'indication de la version dans le code source
L'infographie WordPress Security :
 |
| Quelques conseils pour un CMS WordPress sécurisé. |
La dernière version de WordPress est la 3.4.1 ;)
RépondreSupprimerQuant au volume de failles connues sur la branche 1.x, il me paraît logique qu'il soit moindre puisque plus personne n'en cherche sur cette branche ;)
Bref, pas très pertinent comme infographie ...
« La dernière version de WordPress est la 3.4.1 »
SupprimerCorrigé.
« plus personne n'en cherche sur cette branche »
Avez-vous des explications plus pertinentes ?