Comment savoir si mon navigateur est à jour ?

Une version obsolète ou un plugin obsolète : Des vulnérabilités possibles peuvent rapidement émerger dans WordPress. Mais comment savez-vous si votre blog est en danger ?

WordPress est le système de gestion de contenu et blog le plus populaire sur le web. Derrière plus de 30% de tous les sites Web sur Internet se trouve une installation WordPress. (en date d’octobre 2019, source : W3Tech).

A découvrir également : Comment puis-je obtenir le catalogue Netflix américain ?

Si vous regardez les dernières statistiques sur la distribution des versions WordPress sur WordPress.org, vous pouvez voir que de nombreux utilisateurs n’utilisent pas encore la version la plus récente et donc la plus sécurisée.

Une raison en est peut-être que le serveur web exécute toujours une version obsolète de PHP, car la dernière version de WordPress 5.2 nécessite au moins la version 7 de PHP.

A découvrir également : Comment changer une cartouche encre HP Deskjet 2710 ?

Un aperçu du pourcentage de versions WordPress utilisées sur le web. Quelle est l’importance de la version actuelle ? Apparemment, beaucoup Vous ne savez pas à quel point il est important de maintenir le logiciel à jour. Cela est particulièrement vrai sur les serveurs Web qui sont accessibles au public sur le réseau et sont donc toujours vulnérables.

Très souvent, les pirates exploitent des vulnérabilités, en particulier dans WordPress, pour attaquer un système. Dans la plupart des cas, les pirates ne sont pas intéressés à nuire à un utilisateur spécifique. L’attaquant crée beaucoup plus de ressources via l’espace web piraté pour distribuer du code malveillant ou pour en abuser comme spin spam.

Si vous ne voulez pas être victime de telles attaques, vous devriez toujours être à jour. Cela signifie qu’il devrait mettre à jour son WordPress ainsi que les plugins et les thèmes inclus. Si la version PHP est également obsolète, vous devriez installer une version plus récente, car il y a aussi des vulnérabilités de sécurité ici.

Quelles sources fournissent des informations sur les fuites de sécurité ? Quelles fuites de sécurité liées à WordPress, le Les plugins et les thèmes existent actuellement, vous pouvez le découvrir rapidement via différentes sources :

Une très bonne source allemande peut être atteinte via Twitter sous le nom @WPSicherheit. Il vaut vraiment la peine de s’abonner à cette chaîne. Ici, il y a parfois plusieurs tweets quotidiens sur les lacunes ouvertes de WordPress lui-même ou par des plugins spécifiant la version affectée.

Si l’un de vos plugins ou la version WordPress que vous utilisez dans votre blog, vous pouvez réagir aussi rapidement et mettre à jour le logiciel concerné si nécessaire. Si aucune mise à jour n’existe encore, vous pouvez vérifier auprès de l’auteur quand il y aura une mise à jour concernant la vulnérabilité.

Les tweets sont également toujours liés à une page qui fournit plus d’informations sur la vulnérabilité.

En tant qu’autre source, je voudrais mentionner ExploitDB (anglais). Il s’agit d’une base de données mondiale de diverses vulnérabilités de une large gamme de logiciels, y compris WordPress et ses plugins et thèmes. Entrez simplement « wordpress » en haut à droite de la zone de recherche et vous obtiendrez une liste des exploits connus, avec la date et toutes les autres informations sur chaque vulnérabilité.

Dans ExploitDB, vous pouvez également rechercher vos versions de plugin et de thème. Cela vous aidera à déterminer s’il existe des vulnérabilités connues.

Que faire si vous êtes affecté ? Si vous êtes affecté par une vulnérabilité de sécurité, vous devez mettre à jour le logiciel concerné dès que possible. En aucun cas, vous ne devriez mettre la mise à jour sur le long banc. Logiquement, les pirates utilisent également ces sources pour rechercher dans le réseau les blogs qui utilisent les éléments concernés.

Remarque si vous installez les mises à jour vous-même via FTP /SFTP et que vous n’utilisez pas la fonction de mise à jour proposée dans WordPress : Pour les plugins et les thèmes, assurez-vous de supprimer d’abord les anciens fichiers et ensuite seulement télécharger le nouveau plugin/thème. Très souvent, il arrive que lorsque les fichiers étaient simplement écrasés, les anciens fichiers affectés restaient sur l’espace web et le système a été piraté malgré la dernière version.

Êtes-vous prêt pour votre propre projet WordPress ?

Vers les packages WordPress Mise à jour, 28 janv. 2020 : Cet article est initialement paru le 24 octobre 2019. On l’a réamplé.