Wordpress_Security_-_Prevent_your_WordPress_Website_from_Getting_Hacked

Wordpress_Security_-_Prevent_your_WordPress_Website_from_Getting_Hacked

Une faille wordpress permet d’installer des plugins à votre insu. Si dans vos logs vous décelez une requête qui ressemble à celle ci :

POST /wp-admin/update.php?action=upload-plugin

Vous êtes peut être déjà infecté. C’est un hack très malin car une fois le plugin installé votre serveur est physiquement vulnérable.

Comment s’en sortir en attendant la correction par wordpress.org ? 

1. En PHP

Placez radicalement un die(« Non merci ») à la racine du fichier:

<?php die("Non merci"); ?>

2. Bloquer l’accès par Apache .htacccess

<Files update.php>
    Order Allow,Deny
    Deny from all
</Files>
Lire également