Nous avons remarqué une augmentation anormale des piratages de sites WordPress ces dernières semaines et nous écrivons ce billet pour vous rappeler de l’importance de mettre à jour votre thème et vos plug-ins.
Les plug-ins suivants doivent obligatoirement être mis à jour et très rapidement :
- Mail Poet
- Wysiga (ancienne appellation de Mail Poet)
- Slider Révolution
Attention, beaucoup de thèmes peuvent contenir ces plug-ins directement dans les fichiers du thème. Vous devez vous assurer que, si votre thème utilise un de ces plug-ins, qu’il est mis à jour à la dernière version et que la dernière mise à jour dispose bien du correctif pour les plug-ins en question.
Si votre thème utilise directement un de ces plug-ins et ne dispose pas de mise à jour, nous vous conseillons de désinstaller ce thème (et supprimer tous ses fichiers) et d’en installer un nouveau qui dispose de mises à jour régulières.
Comme d’habitude, faites une sauvegarde avant toute mise à jour.
En même temps que ces mises à jour, vérifiez que vous disposez également de la dernière version de WordPress. La version 3.9.2 a apporté de nombreuses améliorations de sécurité et la version 4.0 ne pose pas beaucoup de problèmes de compatibilité comme pourrait le suggérer un passage d’une version 3 à une version 4.
Nous avons installé la nouvelle version stable de PHP 5.6 hier soir, celle-ci apporte quelques améliorations de performance, n’hésitez pas à l’activer dans « Sélectioner une version de PHP » depuis votre interface cPanel si vous êtes passé à la version 4 de WordPress ! Nous l’utilisons déjà sur ce blog…
Merci pour les informations. J’espère que je n’aurai plus de problèmes avec le plugin Revolution Slider parce que c’est vraiment embêtant.
Bonjour Chloé,
La faille de Revolution Slider est corrigée depuis quelques temps déjà, assurez-vous donc d’avoir la dernière version.
Nous avons mis en place quelqus protections sur nos serveurs contre cette faille en particulier afin d’interdire l’exploitation la plus courante qui consiste à afficher le contenu du fichir wp-config.php.