Ne pas installer ce mod, il présente une faille de sécurité permettant l’injection de code php dans le répertoire /theme/ fichier inc.php
Utilisation d’un champ de formulaire puis de la fonction eval
Ne pas installer ce mod, il présente une faille de sécurité permettant l’injection de code php dans le répertoire /theme/ fichier inc.php
Utilisation d’un champ de formulaire puis de la fonction eval
Plutôt pas mal ce plugin et tout est compatible visiblement avec WordPress 4.4 sous php7, ca bosse bien 😉
On lance un scan depuis l’interface admin de Wordfence :
On peut suivre le scan dans l’interface, ou le laisser continuer, étape par étape puis constater le résultat.
Enfin, on a un détail des actions a mener sur les fichiers incriminés ou pas (comme là) 😀
Vous pouvez le trouver directement sur le repo WP
Description complète :
Wordfence starts by checking if your site is already infected. We do a deep server-side scan of your source code comparing it to the Official WordPress repository for core, themes and plugins. Then Wordfence secures your site and makes it up to 50 times faster.
Wordfence Security is 100% free and open source. We also offer a Premium API key that gives you Premium Support, Country Blocking, Scheduled Scans, Password Auditing and we even check if your website IP address is being used to Spamvertize. Click here to sign-up for Wordfence Premium now or simply install Wordfence free and start protecting your website.
You can find our official documentation at docs.wordfence.com and our Frequently Asked Questions on our support portal at support.wordfence.com. We are also active in our community support forums on wordpress.org if you are one of our free users. Our Premium Support Ticket System is at support.wordfence.com.
This is a brief introductory video for Wordfence:
Wordfence Security is now Multi-Site compatible and includes Cellphone Sign-in which permanently secures your website from brute force hacks.
The Wordfence WordPress security plugin is full-featured and constantly updated by our team to incorporate the latest security features and to hunt for the newest security threats to your WordPress website.
Bonne lecture ! Bonne installation 😉
C’est fait, tout est up to date, la base, la complexité, les plugins, les core, les droits, config, nettoyage…
Pas une partie de plaisir, mais formateur 😉
Les mises à jour vont être encore une fois en question dans cette brève.
Il m’a pris l’idée saugrenue de tout remettre à plat sur le blog, et de tout remettre a jour et tester un par un les plugins, leur utilité, ressource consommée etc…
Autant dire que d’un coup, la tâche s’est avérée ardue ! A force de tester tant et tant et de toujours vouloir améliorer, ben on oublie tssss …
Bien ! Donc WP 3.8, done ! Et puis les inévitables SABRE, Akismet, Captcha en tout genre et j’en passe. Quoiqu’il en soit, je note, je commente tous les plugins et fait un report sur WordPress.org car depuis maintenant plus de 8 ans qu’il est installé, mise a jour, trituré, ce site et cette install a toujours fonctionné, et les plugins ont suivi avec un grand merci aux développeurs d’ailleurs, et pour la plupart n’ont jamais cesser d’évoluer pour notre plus grand bien 😉
Donc ils méritent leur rating, reporting et comment. D’autant plus que des fois je m’aperçois que de “vieux” plugins fonctionnent et que certains rencontrent un problème de configuration ou autre et le sous note, ou déclare carrément l’abandon par son auteur… Point de mauvaises pubs, juste des mauvaises confs 😛
Il y a pas mal de plugins sur ce site, une trentaine, et je pense meme etre monter a 70 par moments de pure folie passagère, mais j’en reviens. L’optimisation des ressources sur les sites, le nombre de requête sql, la précision des tags et tout autant d’autres facteurs font énormément de bien au site.
Si d’aventure, quelqu’un ici à un plugin qui lui pose problème, une configuration, une mise à jour mal passée, je veux bien dépanner, tester et restaurer, qu’on se le dise 🙂
Il est l’heure de nous quitter, la suite au prochain épisode.
Voilà c’est chose faite, sans encombre et sans problème, mise à jour automatique de WordPress 2.9.1 fr 😉