Sites sous WordPress piratés

Recrudescence de piratage de site WordPress

Depuis quelques semaines, il y a une augmentation de piratage de sites wordpress. Cela est favorisé par la publication des failles dans les wordpress antérieures à la version 4.7.2

En effet, WordPress a publié une mise à jour 4.7.2 destinée essentiellement à contrer cette vague.
Paradoxalement, WordPress a indiqué où se trouvent ces failles. Donc, les anciennes versions sont encore plus « piratables ».

Il est donc urgent de procéder à la mise à jour avec WordPress 4.7.2

Continuer la lecture de Sites sous WordPress piratés

WordPress: Comprendre la boucle infinie « Pas de mise à jour requise »

Probleme de boucle sur WordPress

Si vous manipulez plusieurs dizaines de sites WordPress, il n’est pas anodin de se retrouver avec un boucle infinie (infinite loop) dans l’administration. Celle-ci vous affichera que la base de données n’a pas à être mise à jour.

 

Pas de mise à jour requise
Votre base de données WordPress est déjà à jour !

 

Wordpress upgrade database admin loop

Continuer la lecture de WordPress: Comprendre la boucle infinie « Pas de mise à jour requise »

Sécurité: Fail2ban et attaques administration WordPress

Logo Fail2ban
Logo Fail2ban

Dans le cas de multiples vhosts/sites internet, il vous faut comme pré-requis un fichier de logs général de votre frontend web. Exemple, Varnish, si vous ne savez pas comment activer les logs Varnish, la procédure y est décrite dans l’article Sécurité : Fail2ban et Varnish.
L’avantage d’un système généralisé, est bien sûr que lors d’une attaque sur de multiples sites, elles seront toutes prises en compte.


Continuer la lecture de Sécurité: Fail2ban et attaques administration WordPress

Erreur WordPress « Votre base de données WordPress est déjà à jour ! »

Plantage WordPress ?

Certains WordPress se retrouvent avec l’administration bloquée après une mise à jour vers la version 4.3.2.
L’administration se retrouve inaccessible, et vous renvoie vers la page upgrade.php avec l’erreur: Votre base de données WordPress est déjà à jour !.
Continuer la lecture de Erreur WordPress « Votre base de données WordPress est déjà à jour ! »