Sécurité sur Wordpress

Facebook Twitter

Exploit Scanner. This plugin searches the files on your website, and the posts and comments tables of your database for anything suspicious.

Exploit Scanner

It also examines your list of active plugins for unusual filenames. It does not remove anything. That is left to the user to do. Latest MD5 hash values for Exploit Scanner: HackerTarget – Faites votre propre audit de sécurité. HackerTarget – Faites votre propre audit de sécurité Si vous voulez tester la sécurité de votre site, je vous invite à vous rendre sur le site HackerTarget qui propose une série de scans gratuits : Pour les CMS Drupal, Joomla et WordPressPour les ports de votre serveurPour les vulnérabilités de vos servicesPour les injections SQLPour les problèmes de configuration ou de scriptsPour faire du fingerprint (déterminer les versions de vos logiciels)Pour en savoir plus sur votre domainePour obtenir des infos sur vos CMS, fameworks, serveur, emplacement géographique...Etc.

HackerTarget – Faites votre propre audit de sécurité

Attention à la faille Timthumb pour Wordpress. Timthumb.php est une bibliothèque que de nombreux thèmes WordPress utilisent pour le redimensionnement automatiquement les images.

Attention à la faille Timthumb pour Wordpress

Le hic, c'est qu'il y a une faille qui permet à un méchant pirate d'executer du code PHP à partir du répertoire cache de Timthumb. Pas cool et dangereux ! Pour vous prémunir de cette faille, connectez vous à votre serveur et recherchez le fichier timthumb.php. Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche. [ceci est la traduction de l'article "Why You Should Never Search For Free WordPress Themes in Google or Anywhere Else", écrit par Siobhan Ambrose sur WPMU.org.

Il ne faut jamais chercher un thème WordPress gratuit sur un moteur de recherche

Cet article nous a semblé suffisamment pertinent pour justifier une VF, ce que l'auteur nous a autorisé à faire] Il y a quelques mois, j’avais écrit une liste de conseils pour sécuriser son installation WordPress (« WordPress Security« ). 8 trucs et astuces pour sécuriser Wordpress. Do you use WordPress safely?

8 trucs et astuces pour sécuriser Wordpress

Did you know that there are loads of ways that hackers can attack both your website and your computer using malware or malicious code? In this post, we’ll took an in-depth look at all of the issues, and hopefully by the end of it you’ll be able to keep your WordPress website, and your computer, safe. But let’s start with a fun look at some recent WordPress Security issues – guaranteed to brighten everyone’s morning :) BlogPress SEO The WordPress community has been abuzz over the past few weeks about the BlogPress SEO plugin. TAC - Plugin pour vérifier la sécurité des thèmes qu'on trouve gratuitement sur Internet. Scan all of your theme files for potentially malicious or unwanted code.

TAC - Plugin pour vérifier la sécurité des thèmes qu'on trouve gratuitement sur Internet

Updated for WordPress 3.4 What TAC Does TAC stands for Theme Authenticity Checker. TAC searches the source files of every installed theme for signs of malicious code. If such code is found, TAC displays the path to the theme file, the line number, and a small snippet of the suspect code.