Pourquoi mettre à jour votre blog: vulnérabilités wordpress vous devriez être au courant
Video: SNEAK PEEK, MISE À JOUR & NOUVEAUTÉS MARS 2016 | Clash of Clans Français
Contenu
J`ai beaucoup de grandes choses à dire au sujet de WordPress. Il est une pièce internationalement populaire logiciel open source qui permet à quiconque de créer leur propre blog ou site web. Il est assez puissant pour être extensible par des codeurs expérimentés, encore assez simples que les gens tech-analphabètes peuvent encore bénéficier de lui. Nous avons même un mini-guide pour démarrer votre propre site WordPress.10 Premiers pas essentiels lors du démarrage d`un blog Wordpress10 Premiers pas essentiels lors du démarrage d`un blog WordpressAprès avoir créé tout à fait quelques blogs, je me plais à penser que j`ai un bon système vers le bas pour les premières étapes essentielles, et je l`espère, il peut être utile à vous aussi. En suivant ...Lire la suite
Video: SAGE 2016 - 11 SonicRound7
Cependant, comme avec tous les logiciels liés à Internet, il y aura toujours des failles de sécurité qui ont besoin de rapiéçage. Même lorsque les trous sont passés fixés, de nouvelles fonctionnalités vont inévitablement introduire de nouveaux trous, et les trous doivent être fixés. Il est un processus qui ne se termine jamais, ce qui explique pourquoi il est si important pour vous mettre à jour votre WordPress régulièrement.
Mise à jour de WordPress est la meilleure façon de colmater les dernières failles de sécurité de WordPress. Quelles sortes de failles de sécurité? Voici un aperçu des plus courants que vous rencontrerez.
1. Par défaut Administrateur de compte
Lorsque vous installez WordPress, votre compte administrateur de base sera appelé « admin » avec un mot de passe tout aussi simple. Garder les informations d`identification de sécurité à leurs paramètres par défaut peut être une grande vulnérabilité, car les pirates et crackers savent ce que ces paramètres par défaut sont et, par conséquent, va les exploiter avec facilité.
En fait, ce n`est pas un problème unique de WordPress. Tout ce qui est livré avec l`ensemble des produits les informations d`identification d`accès par défaut (Tels que les connexions de routeur ou codes de déverrouillage du téléphone) aura cette vulnérabilité inhérente WordPress. Mais alors que les routeurs et les téléphones nécessitent habituellement votre présence physique pour méfait, tout le monde peut potentiellement pirater votre site WordPress aussi longtemps qu`ils ont l`URL.3 mots de passe par défaut, vous devez changer & Pourquoi3 mots de passe par défaut, vous devez changer & PourquoiLes mots de passe ne sont pas pratiques, mais nécessaire. Beaucoup de gens ont tendance à éviter les mots de passe chaque fois que possible et sont heureux d`utiliser les paramètres par défaut ou le même mot de passe pour tous leurs comptes. Ce comportement peut rendre vos données et ...Lire la suite
Que pouvez-vous faire? La solution la plus simple est de créer un nouveau compte administrateur sur votre site WordPress et supprimer le compte par défaut « admin ». Cela ne laisse aucune prévisibilité en termes d`accès administrateur.
2. Base de données de Prefixes défaut
Lorsque WordPress est d`abord installé, les tables de base de données sont nommés avec un préfixe par défaut wp_. Ceci est fait pour que toutes les tables restent organisées dans votre base de données au cas où vous travaillez avec d`autres logiciels dans la même base de données. le wp_ signifie que ces tableaux spécifiques sont liés à WordPress.
Mais voici les prises - si un pirate informatique tente de jouer avec votre site WordPress, alors ce peu de prévisibilité lui fait automatiquement un peu plus de falsification de vos tables de base de données. En connaissant les noms de vos tables de base de données, un pirate peut pousser manuellement jusqu`à ce qu`il gagne l`accès.
Pense-y de cette façon. Supposons qu`un voleur veut voler quelque chose de votre maison, mais votre maison est équipée de portes spéciales qui ont caché jusqu`à ce que vous appelez boutonnières le droit « nom » pour cette porte. Si le voleur sait que le nom de votre porte est « Sandy », tout ce dont il a besoin de faire est de choisir la serrure, mais si le voleur ne sait pas le nom de votre porte, il faut d`abord comprendre cela en quelque sorte avant qu`il ne puisse même commencer à ramasser.
Que pouvez-vous faire? Simple. WordPress vous permet d`installer à l`aide d`un préfixe de table qui est différent du préfixe par défaut.
3. fichiers accessibles & Annuaires
Avec un site Web, le nombre de fichiers que vous voulez réellement aux utilisateurs d`accéder est beaucoup plus faible que le nombre de fichiers qui sont nécessaires pour alimenter ce site. Vous pouvez avoir un grand nombre de fichiers de fonction, les fichiers de classe, les fichiers de modèle, les fichiers de configuration, et plus - dont aucun ne devrait être accessible au public. La même chose est vraie pour les répertoires.
En utilisant chmod, vous pouvez définir des autorisations sur les différents fichiers et répertoires pour empêcher les utilisateurs non désirés d`accéder à des matériaux sensibles. Si un utilisateur a accès à votre fichier de configuration, par exemple, il peut falsifier vos paramètres de WordPress et de briser votre site Web. WordPress est vulnérable lorsque les fichiers et les répertoires de votre site Web ne sont pas sécurisées derrière les paramètres appropriés d`autorisation.
Que pouvez-vous faire? J`ai dû faire face à ce problème récemment, et le correctif est pas trop difficile. Assurez-vous que votre installation WordPress est conforme au régime d`autorisation WordPress.
4. Injections SQL & otage
injections SQL ne sont pas uniques à WordPress- en fait, ils sont l`une des plus courantes (et destructrices) formes d`attaques du serveur web dans le monde. Vous n`êtes pas familier avec le terme? Donne mon introduction aux injections SQL article un coup d`oeil rapide pour vous donner une compréhension de base du problème.Qu`est-ce qu`une injection SQL? [MakeUseOf Explique]Qu`est-ce qu`une injection SQL? [MakeUseOf Explique]Le monde de la sécurité Internet est en proie à des ports ouverts, des backdoors, des failles de sécurité, les chevaux de Troie, les vers, les vulnérabilités du pare-feu et une foule d`autres questions qui nous tiennent tous chaque jour sur nos orteils. Pour les particuliers, ...Lire la suite
Essentiellement, WordPress a eu quelques trous de sécurité SQL par injection dans leur code au fil des ans. Certains ont été patché tandis que d`autres ne sont pas couverts ou non détecté. Si un pirate obtient l`accès à un de ces trous, il peut injecter du code SQL malveillant dans votre base de données, qui peut être utilisé pour voler des données ou tout simplement le supprimer complètement.
Que pouvez-vous faire? Eh bien, voici la raison - si vous n`êtes pas assez bien équipé pour savoir comment vaincre les injections SQL, alors vous n`avez probablement pas le savoir-faire technique pour la construction d`une protection en premier lieu. Vous pouvez probablement regarder autour de plugins WordPress qui pourraient répondre à des trous d`injection potentiels, mais la plupart des utilisateurs ont simplement besoin d`attendre le prochain patch de sécurité WordPress.
Plugins recommandés
- WP Security Scan - ce plugin va scanner votre configuration de site Web et rechercher les failles de sécurité potentielles. Il couvre toutes sortes de domaines de permissions de fichiers à des trous de base de données pour la gestion des mots de passe et plus encore.
- File Monitor WordPress Plus - au cas où quelqu`un a eu accès à la structure de fichiers de votre site, ce plugin vous permettra de savoir. Il surveille régulièrement les fichiers et les répertoires de votre système et rend note de toute divergence.
- WordPress Firewall 2 - ce plugin met en place un mur métaphorique autour de votre site, la numérisation de toutes les données entrées et trafic pour une intention malveillante. Il est assez bon pour prévenir les attaques comme les injections SQL et d`autres attaques de bases de données.
- Wordfence - Wordfence est quelque chose d`un plug-in suite de sécurité tout-en-un qui comprend protection contre les attaques malveillantes, analyse antivirus, un pare-feu, et plus encore. Certainement la peine d`essayer.
Conclusion
Alors que WordPress peut être à la fois open source et très populaire, cela ne signifie pas qu`il est pas sans ses défauts. vulnérabilités WordPress pop de temps en temps et quand on est fixé, un autre est généralement juste autour du coin. Avec une surveillance attentive et des mesures préventives, vous pouvez réduire le risque que votre site WordPress fait face.
Comment changer le nom d`un blog sur wordpress
Comment changer le nom de l`onglet dans wordpress
Comment faire un blog wordpress privé
Comment modifier des thèmes wordpress
Comment utiliser l`expression microsoft avec wordpress
Puis-je utiliser un nouveau thème sur un sous-domaine wordpress?
Comment augmenter la taille de la police sur votre iphone ou ipad
Comment résoudre les fenêtres d`erreur de mise à jour vista 800b0100
Comment changer la peau en cuir du carnet d`adresses par défaut dans os x lion
Comment rendre votre site wordpress pour les visiteurs magnifique iphone ou ipod touch
Comment installer wordpress sur votre pc windows
Comment faire pour bloquer un programme d`accès à internet dans windows 8
Comment installer windows vista dans wordpress
Comment forcer votre gopro à allumer
4 Doit-have plugins lors de l`utilisation en tant que portefeuille wordpress
Donnez votre site un contrôle de sécurité complet avec hackertarget
Comment protéger wordpress d`une intrusion: votre liste incontournable
6 Choses que vous pouvez faire pour sécuriser votre wordpress contre les pirates
3 Des meilleurs plugins du forum wordpress
Obtenez une cure de jouvence de sécurité pour votre site avec websitedefender wordpress