Vous avez sûrement dû entendre parler de cette attaque contre plus de 100 000 sites WordPress. La société Sucuri a averti que le CMS faisait face à une faille de sécurité dans le plugin Slider Revolution. Cette faille aurait causé l’infection des sites par un malware.
Ainsi, plus de 10 000 se sont vus blacklisté par Google.
Le malware, baptisé SoakSoak, transforme en effet le site WordPress en plateforme d’attaque.
Cette vulnérabilité aurait été dénoncée en septembre par l’équipe de WordPress. Le souci vient du fait que le plugin vulnérable est un plugin premium, et qu’il est présent par défaut dans un certain nombres de thèmes premium sans le savoir.
Ce qui rend encore plus difficile la détection.
Vous vous dites « Ah je n’ai pas ce plugin, je n’ai pas besoin de me soucier de cette faille de sécurité ».
Mais il n’en est rien.

Que faire ?

Premièrement, rendez-vous dans Google Webmasters Tools et vérifiez si votre site est infecté.
Deuxièmement, la société Sucuri met à disposition des internautes un scanner, qui permet de détecter si votre site est infecté.
Si tout se passe bien, votre site est « clean », pensez à sécuriser votre site pour la prochaine fois : un pare-feu ne fait pas de mal.
Mais si votre site est infecté, et que malheureusement Google a pénalisé votre site pour « Piratage », il faut que vous réalisiez un nettoyage de votre site. Supprimez tous les fichiers infectés pour repartir sur les bons rails. Ensuite, faire une demande de réexamen pour que Google dépénalise votre site. Comme vous vous en doutez « ce n’est pas super rapide tout ça », mais malheureusement y a pas grand-chose d’autre à faire.
Finalité : la faille vient d’un plugin qui est peut être utilisé par le thème premium que vous avez acheté, mais vous n’en savez rien. Faites attention et pensez à sécuriser votre site et à faire les mises à jour.
En parlant de mises à jour, en cette fin de semaine chargée  pour WordPress, une mise à jour du célèbre CMS a sorti le bout de son nez.
Nous en sommes donc en ce 19 décembre 2014 à la version 4.1. Chose assez rare pour être soulignée, cette version dispose d’un alias rendant hommage à une célèbre chanteuse de jazz : Dinah Washington.

Alors, qu’avons-nous de nouveau dans cette version 4.1 ?

  • La plus grosse nouveauté est le thème Twenty Fifteen : on retrouve donc un nouveau thème par défaut. Avec ce thème, WordPress mise sur la clarté, sans fioritures, tout en restant actuel avec la compatibilité mobile.
  • Une page de publication épurée : une page blanche, voici ce qui vous attend. Vous ne risquez pas d’être distrait.
  • L’intégration des vidéos vine
  • Les extensions recommandées

wordpress mise a jour

Rien de bien révolutionnaire dans cette mise à jour, mais elle arrive au bon moment afin de faire taire les bruits de risques de sécurité.
Pensez à bien faire vos mises à jour de WordPress, de vos modules, mais également de vos thèmes, car vous ne savez pas de quoi ils sont composés. C’est la meilleure solution pour être sûr de sécuriser votre site.
Dans un prochain article, nous vous donnerons d’autre conseils pour savoir comment bien sécuriser votre site WordPress.

/* focus automation */ /* focus automation */