Depuis ce matin, plusieurs sites relaient un code permettant de réinitialiser le mot de passe des administrateurs d’un blog WordPress. Sûrement pour essayer d’infecter plusieurs blogs le plus vite possible. Je n’en vois pas l’intérêt.

Lire la modification de WordPress (Changeset 1178)

Plusieurs méthodes sont disponibles, la plus radicale est de bloquer l’accès via un fichier htaccess, l’autre méthode est de modifier directement le fichier « wp-login.php ». Ces derniers astuces permettent de vous protéger de cette « faille ». Cette nuit, plutôt discrètement, les développeurs WordPress nous propose une solution.

Cette solution officielle est plus propre et plus facile pour les moins professionnels de la modification. Si vous ne préférez pas toucher aux fichiers internes de WordPress, Mehdi nous propose un correctif à insérer dans le fichier « functions.php » de votre thème.
Modifier la ligne 190 de votre fichier « wp-login.php » par le code ci-dessous.


[html]
if ( empty( $key ) || is_array( $key ) )
[/html]

BRANDT Valentin

Créateur de Geekeries.fr. Référentiel de ressources WordPress en Français qui a vu le jour pour la toute première fois en 2007. Je publie régulièrement des plugins, des outils SEO, des ressources et de l'actualités pour améliorer votre expérience avec le CMS WordPress.

Ne manquez pas nos autres contenus :