Table des matières

Pourquoi la mise à jour WordPress 4.7.2 est-elle « vitale » ?

Je ne cesse de me répéter à ce sujet, mais il faut croire que cela a du mal à convaincre tous mes fidèles clients et autres lecteurs, alors je vais une fois de plus en remettre une couche : faites régulièrement ET rapidement les mises à jour WordPress !

Votre WordPress est en grand danger

En effet, comme je vous l’ai déjà dit à maintes reprises, bon nombre de mises à jour WordPress corrigent des failles de sécurité, aussi si vous ne les mettez pas en place, votre site est surement en grand danger.

Et ce n’est pas la dernière mise à jour du 26 janvier 2017 qui me fera mentir puisque plusieurs dizaines de milliers de WordPress qui ont fait l’impasse sur cette mise à jour ont déjà été hackés.

Je ne vais pas m’étaler sur la mise à jour en elle-même, si vous souhaitez avoir plus de détails, je vous invite à lire l’article paru sur Arobase.net, mais sachez que la version 4.7.2 de WordPress sorti le 26 janvier 2017 corrige une grave faille de sécurité et que si vous ne la mettez pas en place, alors votre site court un grave danger.

Plus de 80000 pages auraient déjà été défacées, c’est-à-dire que les pirates ont remplacé le contenu de ces pages par le leur … et je peux vous dire que ça n’arrive pas qu’aux autres puisqu’un de mes clients qui n’avait pas fait attention que des mises à jour étaient disponibles sur son site y a eu droit.

Sachez que la faille de sécurité en cause est connue publiquement depuis lundi 6 février 2017, alors si vous n’avez toujours pas fait le nécessaire, faites-le immédiatement et surtout, vérifiez qu’aucune page et qu’aucun article/type de contenu personnalisé n’a été défacé.

Que faire si votre WordPress a été piraté ?

Si jamais il est déjà trop tard lorsque vous lisez cet article sur la sécurité WordPress et que votre site a déjà été piraté, alors ne paniquez pas, mais agissez tout de même le plus rapidement possible en suivant ces quelques conseils non exhaustifs :

  1. commencez par faire une sauvegarde complète de votre site (même s’il est infecté, vous pouvez toujours en avoir besoin, on ne sait jamais), c’est-à-dire de la base de données ET des fichiers
  2. mettez en place la mise à jour pour avoir la version 4.7.2 de WordPress
  3. mettez en place les éventuelles autres mises à jour disponibles (thèmes et extensions)
  4. vérifiez tous les contenus de votre site et mettez hors ligne ceux qui ont été infectés, histoire que votre site ne soit plus un danger pour vos visiteurs
  5. si vous savez quand votre site a été piraté, restaurez une sauvegarde complète de votre site légèrement plus vieille, à défaut au moins une sauvegarde de la base de données, mais si vous affichiez des médias dans vos contenus piratés, vous ne les récupérerez certainement pas sans sauvegarde complète
  6. si vous n’avez pas de sauvegarde, supprimez les contenus indésirables et refaites ce que vous pouvez pour publier à nouveau les contenus disparus
  7. supprimez tous les contenus indésirables
  8. changez les mots de passe de tous les administrateurs, voire même tous les membres si vous êtes plus paranos que la moyenne
  9. changez également les mot de passe de FTP, compte client chez l’hébergeur, panneau de gestion de votre hébergement, base de données, car si un pirate a eu accès à votre site, il est possible qu’il ait pu récupérer tous ces mots de passe et il est de toute façon vivement recommandé de changer régulièrement ses mots de passe, alors comme on dit dans ma campagne, c’est l’occasion qui fait le larron !
  10. profitez-en pour suivre mes conseils sur la sécurité WordPress et les bonnes pratiques WordPress que je préconise
[box type= »warning »] Attention : il existe plusieurs types de piratage, aussi vous devrez peut-être mener d’autres actions pour décontaminer votre site, car mes conseils ci-dessus sont valables uniquement en cas de défaçage de certains contenus, n’hésitez donc pas à prendre conseil auprès de spécialistes ou à faire appel à un prestataire WordPress pour vous aider[/box]

Faites appel à un professionnel pour décontaminer et sécuriser votre WordPress

Si vous ne vous sentez pas de nettoyer vous-même les dégâts causés par un piratage et/ou que vous prenez conscience que votre blogue ou site internet n’est pas correctement sécurisé, faites appel à un professionnel WordPress comme moi.

En effet, faire appel à un professionnel pour rétablir les choses et sécuriser au maximum votre WordPress vous permettra d’être plus serein et surtout, ça vous coûtera moins cher que de subir les conséquences d’un piratage que vous ne sauriez pas résoudre rapidement.

Sachez qu’en cas de piratage de votre site, si vos visiteurs venaient à en subir les conséquences, vous seriez reconnu responsable devant la justice, car cette dernière considère que tout propriétaire de site est responsable de la sécurité de ce dernier et par conséquent de celle de ses visiteurs.

Si vous avez trouvé une faute d’orthographe ou une coquille, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Je vous en remercie par avance.

Suggestions de tutoriels

2 réponses

  1. Quelle confirmation encore et pourtant j ai parfois l impression qu on me prend pour un ovni quand je persiste à dire au développeur hébergeur de faire les mises à jour régulières des WP de leurs clients , sites que je gère au niveau éditorial . Leur réponse : il y a des risques serveur à faire ses mises à jour …. merci pour tous ses conseils que je partagerai largement

  2. Bonjour Anne,

    Si un soit-disant professionnel vous déconseille de faire les mises à jour, c’est certainement qu’il n’a pas travaillé dans les règles de l’art ou qu’il a utilisé un thème ou une extension posant problème.
    J’ai déjà rencontré le cas plusieurs fois par rapport à des thèmes premium qui incluent des extensions premium tierces comme Visual Composer par exemple, mais dont le développeur (celui du thème) ne prend pas la peine de faire les mises à jours (des extensions tierces) : du coup si vous faites les mises à jour, tôt ou tard votre site ne va pas aimer.
    C’est la raison pour laquelle je déconseille vivement d’acheter un thème premium qui offre gracieusement une ou plusieurs licences d’extensions premium tierces, car c’est souvent un cadeau empoisonné et ça peut même dans certains cas être dangereux s’il existe une faille de sécurité dans la version que vous avez.

    Cordialement,

    Bruno

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Êtes-vous humain ? *

Partenaires

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :