WordPress et sécurité: prudence

WordPress est sans aucun doute l’une des meilleures plateformes de blogs au monde.

Cependant comme tout logiciel open source dont la popularité grandit sans cesse (exemple: phpbb), il est exposé à des problèmes de sécurité.


Il faut donc être prudent pour éviter que des hackers insèrent un code malicieux dans vos pages.

La première chose à faire et qui peut éviter bien des soucis: télécharger et installer régulièrement les mises à jour WordPress, proposées notamment par la communauté francophone WordPress-fr.net.

C’est en faisant des backups que je me suis rendu compte qu’au moins 5 thèmes que j’avais téléchargés possédaient un virus dedans.. Bizarre que mon antivirus ne l’a pas détecté avant cependant..

Et quand le virus est là on ne s’en rend pas forcément compte.

La manière la plus courante de se faire hacker est d’avoir une version périmée. Le code peut être caché dans les fichiers php, les thèmes, des fichiers php déguisés en jpg, etc…

Je vous conseille de vous rendre sur Holy Schmoly qui a écrit un post très complet à ce sujet. (en anglais malheureusement). Elle y parle des différentes techniques de hack possibles et des solutions à adopter.

4 Comments

  1. Xavier BERNARD 10 juin 2008
  2. Jerome 10 juin 2008
  3. Pierre 3 août 2011
  4. Vincent Abry 3 août 2011