Mettez à jour WP ou faites vous hacker

Quartier général
#1

Bonjour forum!

Petit avertissement pour les utilisateurs de Wordpress: une faille de sécurité a été trouvée dans les versions 4.7.0 et 4.7.1. À ma compréhension très limitée, ça permet aux hackers d’injecter des fichiers PHP dans le site, donc de modifier le contenu.

https://wordpress.org/support/topic/blog-hacked-by-general-how-do-i-solve-this/

Ça m’est arrivé hier, mon site a été mis hors-ligne par l’hébergeur et j’ai dû me battre pour rafistoler le tout par moi-même. En scannant le web, il semble y avoir eu des centaines de milliers de site (millions) de compromis. Tapez “hacked by general” sur Google, 325 000 résultats.

Afin de vous éviter ce mal de tête inutile que j’ai eu hier et aujourd’hui :wink: bref, mettez à jour vers la version la plus récente.

3 « J'aime »
#2

Effectivement garder votre wordpress à jour, La version 4.7.3 est disponible depuis 1 mois je crois…

#3

Oui c’est tellement VRAIMENT important et indispensable de garder son WordPress, son thème et ses extensions à jour! … et de toujours faire un backup avant! haha! :slight_smile:

1 « J'aime »
#4

Si vous ne connaissez pas, je vous conseille fortement SecuPress
Une fois le plugin installé, vous pourrez faire un audit de votre site WordPress

#5

La flemme de faire un backup m’avait motivé à repousser la mise à jour… plus d’excuses maintenant :smile:

Je n’ai pas essayé Secupress, mais j’ai fait entrer Wordfence (version gratuite) pour m’aider à scanner le site et identifier les fichiers louches, il fait un super boulot pour l’instant.

#6

Ah oui, faites vos backup :palm_tree:

Suffit de manquer les mises à jour et votre site devient impossible à nettoyer. Il y a des robots qui parcourent le Web pour trouver et pirater les WP (et autres CMS) pas à jour!

M