Recrudescence d’attaques ciblant les sites WordPress

Depuis quelques jours, nous constatons une recrudescence de tentatives d’attaques visant les sites WordPress.
Les pirates tentent de prendre la main sur les sites et leurs hébergements en visant les accès administrateurs des sites.

Une faille de sécurité critique permettant aux hackers de prendre le contrôle d’un site très facilement est présente sur les versions de WordPress antérieures aux versions 4.5.2 / 4.4.3 / 4.3.4 / 4.2.8 de l’outil.

De plus, sur les versions inférieures à 4.5.2 et 4.4.3 (dont 4.3.4 et 4.2.8) il existe une faille (qui n’est résolue qu’à partir des versions 4.5.x et 4.4.x) permettant d’utiliser des scripts WordPress comme passerelle d’attaque vers d’autres sites web.

Il est par conséquent extrêmement important de mettre à jour votre site WordPress.

Quels sont les risques ?

Cette faille de sécurité permet à un hackeur de prendre la main sur votre site et votre hébergement en quelques minutes, pouvant occasionner des dégâts importants, qui peuvent aller du détournement de votre espace d’hébergement pour relayer l’envoi de spam, à la destruction de votre site.

Sachez que dès qu’un hack est détecté par nos services, nous suspendons immédiatement le site concerné, afin de limiter les exactions sur votre site, mais nous ne pouvons constater une intrusion que lorsqu’elle a eu lieu, malheureusement, et  des actions malveillantes peuvent déjà avoir été commises.

Comment vérifier que mon site est bien à jour ?

Connectez-vous à votre interface d’administration WordPress.

Sur la page d’accueil de l’administration, vérifiez que la version de votre moteur WordPress est bien la 4.5.2 :

Image : Comment m'assurer que mon site est à jour

 

Comment mettre mon site WordPress à jour ?

Pour mettre à jour votre site WordPress, vous pouvez utiliser l’outil automatique de mise à jour présent dans votre interface d’administration de votre site, ou télécharger la dernière version de WordPress et procéder à l’installation manuelle de la mise à jour.

=> La dernière version de WordPress en français (la version 4.5.2) est disponible à l’adresse :
https://fr.wordpress.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur WordPress et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.

Comment faire pour entretenir mon site WordPress à l’avenir  ?

Vous ne le savez peut être pas, mais Icodia propose un abonnement d’infogérance technique pour les sites WordPress, incluant les mises à jour du noyau WordPress et des modules non commerciaux figurant dans le catalogue du Codex WordPress pour 49 € ht/an.

Pour un site WordPress utilisant une dizaine de modules, cela peut représenter une centaine de mises à jour par an, qui sont indispensables pour la sécurité de votre site internet.

=> Pour plus d’informations sur cet abonnement d’infogérance technique, vous pouvez consulter notre site à l’adresse :

 

http://www.icodia.com/fr/solutions/infogerance/wordpress.html
ou nous contacter.