😊Hello, -10% sur le Thème WordPress DIVI d'ElegantThemes.com 🔥

Faille WordPress : Réinitialisation du mot de passe

Depuis ce matin, plusieurs sites relaient un code permettant de réinitialiser le mot de passe des administrateurs d’un blog WordPress. Sûrement pour essayer d’infecter plusieurs blogs le plus vite possible. Je n’en vois pas l’intérêt.

Lire la modification de WordPress (Changeset 1178)

Plusieurs méthodes sont disponibles, la plus radicale est de bloquer l’accès via un fichier htaccess, l’autre méthode est de modifier directement le fichier « wp-login.php ». Ces derniers astuces permettent de vous protéger de cette « faille ». Cette nuit, plutôt discrètement, les développeurs WordPress nous propose une solution.

Cette solution officielle est plus propre et plus facile pour les moins professionnels de la modification. Si vous ne préférez pas toucher aux fichiers internes de WordPress, Mehdi nous propose un correctif à insérer dans le fichier « functions.php » de votre thème.
Modifier la ligne 190 de votre fichier « wp-login.php » par le code ci-dessous.


[html]
if ( empty( $key ) || is_array( $key ) )
[/html]

Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter

Allez plus loins

17 réponses

  1. Si j’ai bien compris je remplace la ligne 90 de mon wp-login.php c’est à dire « return true; » par ça « if ( empty( $key ) || is_array( $key ) ) » ?

  2. Merci pour l’astuce, mais j’ai été touché par cette piètre attaque.
    j’ai recu automatiquement un nouveau mot de passe généré par wordpress dans ma boite mail

  3. Merci beaucoup, ce matin, quel mail étrange que celui de mon nouveau mot de passe d’admin. J’ai vite changé ce mot de passe et créé un second administrateur pour pouvoir accéder au site, au cas où.

  4. N’est-il pas possible de modifier l’accès à l’admin c’est à dire de changer le nom du dossier wp-admin? J’ai essayé, mais il y a énormément de fichier qui dépende de ce dossier, et j’ai la flemme de les modifier un par un.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

👋 Hello,

Bienvenue sur BlogInfos.com !

Vous allez bientôt être redirigé vers notre partenaire ElegantThemes.com

Si vous ne souhaitez pas être redirigé vers notre partenaire et accéder à l’article, cliquez sur Fermer Maintenant.

FERMER MAINTENANT

DIVI - THÈME WORDPRESS

-10%

👋 Le site ElegantThemes.com propose une réduction de 10% et elle ne sera disponible que pendant quelques temps. Ne manquez pas ça !

En cliquant sur le lien « Fermer Maintenant » vous acceptez d’aider ce site et d’être redirigé vers notre partenaire ElegantThemes.