Blog sous WordPress attaqués !!!

wordpress-sticker

Via TechCrunch, on apprend que beaucoup de blogs et sites web réalisés sous une ancienne version du célèbre générateur de blog sont en train d’être attaqués.

Deux façons pour déceler que vous êtes attaqués :

D’abord vous remarquerez que la structure de vos permaliens a été modifiée, exemple : votreblog.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.

La seconde constatation est la présence d’un administrateur caché qui créé des choses à votre insu, vérifiez la présence parmi les compte utilisateurs d’un certain “Administrator (2)” ou sous un autre nom que vous ne connaissez pas.

Si vous êtes attaqués, essayez immédiatement de modifier vos mots de passe utilisateurs, ftp, base de données, panneau de contrôle… etc, et mettez à jour votre WordPress par la nouvelle version.

On ne le répétera pas assez, pour prévenir les attaques et minimiser les risques de sécurité, il suffit de mettre à jour votre blog sous la dernière version de WordPress, les dernières versions (depuis la 2.5) prennent nativement la mise à jour automatique de WordPress et des plugins, pour les versions antérieures, suivez le guide…, Lisez aussi le superbe article de Matt Mullenweg sur la meilleure façon de garder son blog sécurisé.

WordPress est le CMS le plus recommandé actuellement pour créer des blogs (ou parfois des portails d’informations ou sites web), il compte actuellement plus de 5,317,360 utilisateurs dans le monde, grace surtout à sa stabilité et sa simplicité d’utilisation.