Sites sous WordPress piratés

Recrudescence de piratage de site WordPress

Depuis quelques semaines, il y a une augmentation de piratage de sites wordpress. Cela est favorisé par la publication publique des failles dans les wordpress antérieures à la version 4.7.2

En effet, WordPress a publié une mise à jour 4.7.2 destinée essentiellement à contrer cette vague.
Paradoxalement, WordPress a indiqué où se trouvent ces failles. Donc, les anciennes versions sont encore plus « piratables ».

Il est donc urgent de procéder à la mise à jour avec WordPress 4.7.2

Continuer la lecture de Sites sous WordPress piratés

WordPress: Comprendre la boucle infinie « Pas de mise à jour requise »

Probleme de boucle sur WordPress

Si vous manipulez plusieurs dizaines de sites WordPress, il n’est pas anodin de se retrouver avec un boucle infinie (infinite loop) dans l’administration. Celle-ci vous affichera que la base de données n’a pas à être mise à jour.

 

Pas de mise à jour requise
Votre base de données WordPress est déjà à jour !

 

Wordpress upgrade database admin loop

Continuer la lecture de WordPress: Comprendre la boucle infinie « Pas de mise à jour requise »

Sécurité: Fail2ban et attaques administration WordPress

Logo Fail2ban
Logo Fail2ban

Dans le cas de multiples vhosts/sites internet, il vous faut comme pré-requis un fichier de logs général de votre frontend web. Exemple, Varnish, si vous ne savez pas comment activer les logs Varnish, la procédure y est décrite dans l’article Sécurité : Fail2ban et Varnish.
L’avantage d’un système généralisé, est bien sûr que lors d’une attaque sur de multiples sites, elles seront toutes prises en compte.


Continuer la lecture de Sécurité: Fail2ban et attaques administration WordPress

Erreur WordPress « Votre base de données WordPress est déjà à jour ! »

Plantage WordPress ?

Certains WordPress se retrouvent avec l’administration bloquée après une mise à jour vers la version 4.3.2.
L’administration se retrouve inaccessible, et vous renvoie vers la page upgrade.php avec l’erreur: Votre base de données WordPress est déjà à jour !.
Continuer la lecture de Erreur WordPress « Votre base de données WordPress est déjà à jour ! »

Le bug DiggDigg qui a bloqué des milliers de sites corrigé

Malgré la rapidité de mkyong (créateur du célèbre plugin WordPress DiggDigg), le bug de ces derniers jours laissera un goût amer pour certains.

Dans sa dernière version (4.5.3.4), le bug est corrigé, mais à ce jour, Google a déjà indéxé près de 8000 sites internet possédant cette erreur.

Continuer la lecture de Le bug DiggDigg qui a bloqué des milliers de sites corrigé