WordPress et sécurité: prudence

WordPress est sans aucun doute l’une des meilleures plateformes de blogs au monde.


Cependant comme tout logiciel open source dont la popularité grandit sans cesse (exemple: phpbb), il est exposé à des problèmes de sécurité.

Il faut donc être prudent pour éviter que des hackers insèrent un code malicieux dans vos pages.

La première chose à faire et qui peut éviter bien des soucis: télécharger et installer régulièrement les mises à jour WordPress, proposées notamment par la communauté francophone WordPress-fr.net.

C’est en faisant des backups que je me suis rendu compte qu’au moins 5 thèmes que j’avais téléchargés possédaient un virus dedans.. Bizarre que mon antivirus ne l’a pas détecté avant cependant..

Et quand le virus est là on ne s’en rend pas forcément compte.

La manière la plus courante de se faire hacker est d’avoir une version périmée. Le code peut être caché dans les fichiers php, les thèmes, des fichiers php déguisés en jpg, etc…

Je vous conseille de vous rendre sur Holy Schmoly qui a écrit un post très complet à ce sujet. (en anglais malheureusement). Elle y parle des différentes techniques de hack possibles et des solutions à adopter.

  • Xavier BERNARD

    merci de nous signaler les thèmes concernés !!!

  • Jerome

    Merci pour les infos ;-)

    J’ai écrit un autre article sur le même sujet il y’a quelques temps : http://webibuzz.com/blog/protegez-wordpress-et-ipb-des-hackers-60/

    Il y’a certaines techniques pour se protéger, ainsi que des scripts, et, bien sûr, il faut penser à toujours mettre à jour son blog ;-)

  • Pierre

    Vous devriez dater vos articles. Rien n’est plus obsolescent qu’un article en informatique, la date change tout. En l’occurrence, un article de 2008, c’est néandertalien (même si WP reste avec de graves failles de sécurité).

  • Vincent Abry

    @Pierre les articles sont tous datés : 9 juin 2008 pour celui-ci