Attaque Massive WordPress

par | Avr 14, 2017

Entre le 2 et 6 février 2017, ce sont près de 1,5 millions de pages web (environ 40 000 sites) qui auraient été piratés. Cette attaque massive a été menée par une vingtaine de hackers qui continuent à « détruire » les sites WordPress.

Elle a visé les versions 4.7 et 4.7.1 uniquement suite à une faille de l’API REST (si celle-ci est activée) qui permet la modification de contenu des sites.
Cette faiblesse à été identifiée le 20 janvier par la société de sécurité Sucuri et immédiatement signalée à l’équipe WordPress.Le patch de sécurité à été livré le 26 janvier, par la mise à jour 4.7.2. Malgré une diffusion de l’information, nombre de web-masters (possesseurs de sites) n’ont pas appliqué le correctif.

Vous l’aurez compris, il est urgent de mettre à jour votre site  WordPress !

Expertise WordPress Luence

Les serveurs de notre agence ont remontées cette attaque massive. Paramétrés et adaptés aux spécificités WordPress, les stratégies de sécurité ont fonctionné et ont permis de protéger nos clients. Notre expertise ne s’arrête pas à la solution, elle s’exprime également au travers de notre offre d’hébergement. Celle-ci protège nos clients depuis 2 ans sans jamais avoir failli.

Pensez à souscrire une maintenance

Encore aujourd’hui, on me demande, pourquoi souscrire une maintenance, mon site WordPress fonctionne très bien?

La maintenance vous permet de bénéficier des mises à jour avec contrôle de compatibilité en amont. Vous pouvez opter pour les mises à jour automatiques. Vous pourriez découvrir des effets de bords avec certains plugins ou développements spécifiques liés à votre projet pouvant aller jusqu’à l’interruption de service.