Le FBI a émis récemment un bulletin ( le 7 avril dernier) pour alerter les utilisateurs de sites WordPress.
Selon l’agence fédérale, des soutiens de Daesh (ISIS, État islamique) s’en prennent actuellement aux sites en cherchant à exploiter les failles possibles.
Ces alertes arrivent malheureusement assez fréquemment. c’est à se demander ce qu’un site d’un salon de coiffure ou d’une comptable peuvent bien avoir comme intérêt….
Mais la recommandation est simple : vérifier son installation WordPress, qu’il s’agisse du CMS lui-même ou de ses plug ins et mettre à jour le cas échéant.
Le site officiel de WordPress contient également une section dédiée aux mises à jour et patchs de sécurité des plugins que vous pouvez télécharger.
Il est important aussi de surveiller que vos extensions (plugins) sont bien encore entretenus, car certains peuvent être périmés et deviennent alors une porte grande ouverte pour les attaques.
Vous pouvez aussi demander qu’on vous installe seulement l’extension « All In One WP Security & Firewall » (en anglais seulement)
Cette extension permet d’ajouter une couche de protection supplémentaire à votre site et créer un sérieux barrage aux personnes (malveillantes) qui tentent d’accéder à votre site web.
Installation complète de l’extension seulement: 40$