Commentaires sur : Attaque massive contre les blogs WordPress !

Par : angela lindvall

angela lindvall — Mon, 16 Nov 2009 21:00:51 +0000

Merci de cette information. Je verrai ce que ca donne bad behavior.

Par : libertacara

libertacara — Sun, 27 Sep 2009 16:11:24 +0000

J'adore wordpress mais c'est un gruyère question sécurité. A noter que sur l'avant dernière faille, tout le monde a communiqué, y compris, Lorelle et le créateur de wordpress mais j'ai vu nulle part d'ou elle est venue!!? Ca, personne n'a communiqué dessus. Un audit du code devrait être fait vu les nombreux developpeurs mais on attend toujours

Par : Black Hattitude

Black Hattitude — Tue, 08 Sep 2009 10:39:44 +0000

Article fort intéressant sur la sécurisation de WordPress : Protéger votre WordPress du grand méchant loup

Par : symptome

symptome — Tue, 08 Sep 2009 08:11:50 +0000

Et m**** !
Il va falloir encore faire 15 Mises à jour.
je croise les doigts je vais installer Bad Behavior

Gael

Par : Black Hattitude

Black Hattitude — Mon, 07 Sep 2009 16:28:57 +0000

J'ai aussi trouvé ces plugins : - Wordpress Firewall PlugIn. - InspectorWordpress PlugIn. Rem : Je ne les ai pas testés.

Par : Valentin

Valentin — Mon, 07 Sep 2009 13:14:17 +0000

Le site francophone commence à en parler. Mais d'après certaine personne et d'après les éléments trouvés dans le code source de WordPress 2.8.4, la fonction eval()( est toujours présente. Le blog officiel (us) dit que tout va bien pour la dernière version, je doute un peu.

Après, désactiver l'enregistrement de son blog, peut ralentir le processus (peut-être), mais en tout cas c'est tout ce qu'on a pour le moment avec les plugins bloquant les requêtes sensibles. Étant le premier blog français à avoir signalé cette attaque, j'essaye de de vous donner le plus d'information possible

Par : Black Hattitude

Black Hattitude — Mon, 07 Sep 2009 11:26:42 +0000

De mon niveau d'informations, je ne serais pas aussi catégorique sur le fait que si on n'a pas coché on est protégé.

Si une personne en est sur (preuve à l'appui), je pense que cette information intéressera beaucoup de monde. Et je rejoins David sur le peu, très peu d'informations sur ce sujet.

Par : Juju

Juju — Mon, 07 Sep 2009 09:07:36 +0000

Super article merci !
Mais si je comprends bien, à partir du moment où l'on n'a pas coché "tout le monde peut s'enregistrer" on est donc protégé non ?

Par : Carole

Carole — Mon, 07 Sep 2009 08:39:27 +0000

Merci. Finalement j'ai tout viré, tout à la poubelle ! y compris la bdd ... Et j'ai tout réinstallé, avec une bdd sauvegardée quelques jours avant l'attaque, en faisant la MAJ de WP.
Espérons que maintenant je vais être tranquille

Par : lowett

lowett — Sun, 06 Sep 2009 16:55:42 +0000

Merci pour cet article détaillé
Je pense y avoir échappé mais je touche du bois ... J'ai installé le plugin Bad Behavior pour me protéger. Merci pour les conseils.