Le 10/09/2013 j'ai été attaqué au travers du script wp-content/uploads/client/index.php dans les blog wordpress. qui genère des spams du genre
Date: Thu, 19 Sep 2013 15:45:59 +0200
Message-Id: <E1VMeYR-0006n5-S5@mutu0114.phpnet.org>
To:
zinzibone2000@yahoo>com
Subject:
I miss your message
ScriptPath:
queyras.aparcourir.com/c_blog/wp-content/uploads/client/index.php
Content-type:
text/html; charset=windows-1251
Content-Transfer-Encoding:
8bit
From:<3yuka-3yuka@mail.ru>
Reply-To:<3yuka-3yuka@mail.ru>
Nice
to meet you here, in the cyberspace. Text me something https://www.facebook.com/anna.krevosheiva.9
Il est important que les mises à jour soient faite très regulièrement (utiliser des plugin pour des moises à jours automatique.
avoir des plugin pour etre informé de faille de securité par mail avec des scan automatiques.
avoir un puling qui detecte les faille et met en oeuvre les modifications sur simple cliC (a l'installation)
La recette:
installer Plugin Security Checker: pour verifier automatiquement que les plugin installé ne sont pas blacklisté.
installer Better WP Security et parcourir sont executtion pour securiser à peut près tout.
installer Acunetix WP Security qui fait un peu double emploi avec le precedent mais permet un controle visuel plus agréable.
A VOIR:
http://wpchannel.com/14-astuces-securiser-site-wordpress/
http://www.fabricecourt.com/formation/securiser-efficacement-son-site-wordpress/
1) Pour changer la base ou mdp base changer /wp-config.php
2) pour choisir ou creer son theme http://blog.manooweb.fr/wordpress-construire-son-theme-a-partir-de-twenty-eleven/
|
