Bonjour,
L'équipe Wordpress a publié une vulnérabilité majeure affectant toutes les versions antérieures à wordpress 4.5.2 :
https://wordpress.org/news/2016/05/wordpress-4-5-2/
Vous êtes tenus de mettre à jour votre site dans le mois à compter de ce jour !!!
Tous les sites wordpress non mis à jour au 31 juillet 2016 seront suspendus ! donc prenez vos dispositions dès maintenant
Nous avons déjà trouvé 1 site piraté, et qui a servi à faire du fishing sur une fausse page de login Yahoo
Détail :
des fichiers nommés mail.html et shopping.html ont été trouvés dans ces dossiers :
/wp-includes/
/wp-content/
Nous allons lancé sous peu un scan serveur desc comptes clients pour identifier ces fichiers similaires, ce qui est imparfait puisqu'ils peuvent avoir d'autres noms, mais ce sera une première étape. (il n'y à rien à confondre avec la sécurité du serveur, c'est une problème de sécurité de site web wordpress)
En cas de besoin d'un webmaster :
https://support.yoorshop.hosting/knowledgebase/1130/Comment-et-ou-trouver-un-webmaster-.html
Utilisez Wordfence temporairement pour faire un scan, c'est très pratique pour détecter sir vos fichiers systèpme wordpress seraient déjà compromis.
Rappel sur le plugin de sécurité Ninja firewall à installer une fois votre site mis à jour :
https://support.yoorshop.hosting/knowledgebase/1302/Mesures-de-securite-OBLIGATOIRE-pour-WordPress-sur-nos-serveurs-.html
Vous en avez marre de WordPress, nous aussi !
Il éxiste des alternatives :
https://www.yoorshop.hosting/fr/301/hebergement-web-Zenario-softaculous.html
https://www.yoorshop.hosting/fr/308/hebergement-web-Clipper-CMS-softaculous.html
https://www.yoorshop.hosting/fr/71/hebergement-web-QuickCMS-softaculous.html
Merci pour votre compréhension
La direction YOORshop.
Monday, June 20, 2016
