Des centaines de milliers de blogs sont basés sur Wordpress. Et plus un outil est utilisé, plus les pirates s’intéressent à cet outil et font tout leur possible pour exploiter les failles de ce produit. C’est le cas pour Wordpress. Heureusement que ce produit à une énorme communauté très active, ce qui permet de trouver et corriger les failles dans les plus brefs délais. Mais il ce peut qu’une faille de votre blog peut-être exploitée à cause de vous, voici les raisons:
- Vous installez rarement les mis-à-jour
- Vous installez des plugins en beta qui présentent des bugs ou des problèmes de sécurité, donc exploitables
- Vous avez mal chmoder (les droits d’accès sur les fichiers et les dossiers de votre serveur)
- Votre template présente des vulnérabilités XSS
- Et d’autres facteurs peuvent nuire à la sécurité de votre blog
C’est pour cela que je vous présente cet outil gratuit.
Blogsecurity est un blog énonçant toutes les failles d’un blog wordpress. Il offre aussi la possibilité de scanner votre blog pour vous montrez ses failles.
Pour pouvoir scanner votre blog, vous devez juste mettre ce code dans l’index.php de votre template et non celui à la racine de votre blog :
<!– wpscanner –> (inclure les flèches)
Après avoir installer ce code rendez-vous sur cette page :
http://www.blogsecurity.net/cgi-bin/wp-scanner.cgi
Vous devez mettre l’adresse de votre blog puis mettre un slash. Ce qui vous donnera une page de ce type :
Si votre blog présente des failles, Wp-Scanner vous donnera les étapes à faire pour le rendre sécurisé .
Après l’avoir sécurisé, vous devez enlevé le code que vous avez mis dans l’index.php ou sinon des personnes malveillantes pourront à leurs tours voir vos failles et les exploitées.
A tester d’urgence si vous avez Wordpress !
Si vous maitriser l’anglais, lisez les articles de ce blog. Ils pourront vous aider dans l’avenir.