• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    DANIEL MATTHEWS: Arsenal ‘Starboy’ Saka est l’assassin souriant, craignant Dieu et aimant les jeux vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    The Last of Us Episode 2 est réalisé par le co-créateur du jeu vidéo

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

    Le créateur de personnage dans le jeu vidéo russe vous permet de choisir entre 3 types différents de gars blanc chauve grimaçant

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

    Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

    À la recherche d’un emploi en développement Web ?  Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi en développement Web ? Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi dans le développement Web ?  Voici une liste de stages auxquels postuler

    À la recherche d’un emploi dans le développement Web ? Voici une liste de stages auxquels postuler

    Le spécialiste du marketing numérique Farhadul Alam gère avec succès sa société d’hébergement de domaine à Dubaï, qui fournit aux clients des services d’hébergement abordables

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Trois seront honorés au ‘Sunshine Sunday’ au profit du camp de jour Sunrise Lucille et Jay Chazanoff du JCC

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    Nouveaux produits infosec de la semaine : 27 janvier 2023

    10 tendances de développement Web en 2023

    10 tendances de développement Web en 2023

    CCS HOOPS : Lady Mountaineers dépasse Covenant ;  Les alpinistes tombent |  Des sports

    CCS HOOPS : Lady Mountaineers dépasse Covenant ; Les alpinistes tombent | Des sports

    Job Vacancies For Today Wednesday 25th January 2023

    Job Vacancies For Today Wednesday 25th January 2023

  • Astuces
    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Exam Cram est de retour à la bibliothèque publique de Burlington « Burlington Gazette

    Comment créer un thème enfant et un thème de bloc

    Comment créer un thème enfant et un thème de bloc

    Hébergement web vs hébergement WordPress : quelle est la différence ?

    Hébergement web vs hébergement WordPress : quelle est la différence ?

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Astuces

Principales menaces pesant sur les sites WordPress identifiées dans un nouveau rapport

Caleb by Caleb
mars 17, 2021
in Astuces
0
0
Principales menaces pesant sur les sites WordPress identifiées dans un nouveau rapport
337
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram
Obtenez des bénéfices toutes les 10 minutes!


  1. Logiciels malveillants provenant de thèmes et de plugins piratés
  2. Tentatives de connexion malveillantes
  3. Exploits de vulnérabilité
  4. Comment sécuriser votre site WordPress

Les sites WordPress sont de plus en plus infectés par des logiciels malveillants provenant de thèmes et de plugins piratés, selon un nouveau rapport sur la sécurité de WordPress.

La société de sécurité Wordfence a publié un rapport sur les menaces et les attaques ciblant les sites WordPress, avec des données glanées auprès des 4 millions de clients qui ont installé son logiciel.

Les principales menaces auxquelles sont confrontés les sites WordPress se répartissent en trois catégories:

  • Logiciels malveillants provenant de thèmes et de plugins piratés
  • Tentatives de connexion malveillantes
  • Exploits de vulnérabilité

Voici un résumé des principaux faits saillants du rapport.

Logiciels malveillants provenant de thèmes et de plugins piratés

La menace la plus répandue pour la sécurité de WordPress est les logiciels malveillants provenant de thèmes et de plugins piratés (annulés).

Wordfence a détecté plus de 70 millions de fichiers malveillants sur 1,2 million de sites WordPress au cours de l’année écoulée. Plus de 17% de tous les sites infectés contenaient des logiciels malveillants provenant d’un plugin ou d’un thème annulé.

Le malware WP-VCD était la menace la plus courante pour WordPress, comptant pour 154928 ou 13% de tous les sites infectés en 2020.

Lorsqu’un plugin ou un thème est piraté, ses fonctionnalités de vérification de licence sont désactivées ou supprimées, ce qui permet aux pirates d’accéder facilement à une porte dérobée.

La meilleure façon de défendre votre site WordPress contre ce type d’attaque est d’acheter vos plugins et thèmes légitimement et de les tenir à jour.

Publicité

Continuer la lecture ci-dessous

Si votre budget ne permet pas l’achat d’un thème premium, une alternative gratuite auprès d’un fournisseur réputé est l’option la plus sûre.

Tentatives de connexion malveillantes

Wordfence a détecté (et bloqué) plus de 90 milliards de tentatives de connexion malveillantes à partir de plus de 57 millions d’adresses IP uniques. C’est un taux de 2800 attaques par seconde ciblant les sites WordPress.

On dit que ces tentatives incluent des attaques de bourrage d’informations d’identification à l’aide de listes d’informations d’identification volées, d’attaques par dictionnaire et d’attaques traditionnelles par force brute.

Les propriétaires de sites WordPress peuvent se protéger des tentatives de connexion malveillantes en configurant une authentification multifacteur. Cela garantira que personne ne peut entrer sans mot de passe et un code spécial auquel vous seul avez accès.

Exploits de vulnérabilité

Selon le rapport de Wordfence, il y a eu 4,3 milliards de tentatives d’exploitation des vulnérabilités de plus de 9,7 millions d’adresses IP uniques en 2020.

Publicité

Continuer la lecture ci-dessous

Les 5 attaques les plus courantes au cours de l’année comprennent:

  • Traversée d’annuaire: Composé de 43% de toutes les tentatives d’exploitation de vulnérabilité (1,8 milliard d’attaques).
  • Injection SQL: Composé de 21% de toutes les tentatives d’exploit (909,4 millions d’attaques).
  • Téléchargements de fichiers malveillants: Composé de 11% de toutes les tentatives d’exploit (454,8 millions d’attaques).
  • Scripts intersites (XSS): Composé de 8% de toutes les tentatives (330 millions d’attaques).
  • Vulnérabilités de contournement d’authentification: Composé de 3% de toutes les tentatives d’exploit (140,8 millions d’attaques).

Les 4 millions de sites suivis dans le cadre de ce rapport ont connu au moins une de chacune des tentatives d’exploitation ci-dessus.

Les propriétaires de sites WordPress peuvent se protéger contre les exploits de vulnérabilité avec un pare-feu.

Pour plus de conseils sur la sécurisation de votre site WordPress, veuillez consulter les ressources de la section suivante.

Comment sécuriser votre site WordPress

Pour obtenir des conseils à jour sur la sécurisation de votre site WordPress, consultez ce guide rédigé il y a quelques mois par Roger Montti du Search Engine Journal:

Publicité

Continuer la lecture ci-dessous

De nouvelles vulnérabilités WordPress sont exposées chaque jour. Restez attaché à la couverture de Montti car il est souvent le premier à annoncer les nouvelles sur les dernières menaces et comment rester en sécurité.

La source: Wordfence



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Obtenez des bénéfices toutes les 10 minutes!
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5574 shares
    Share 2230 Tweet 1394
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1679 shares
    Share 672 Tweet 420
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    703 shares
    Share 281 Tweet 176
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    656 shares
    Share 262 Tweet 164
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    503 shares
    Share 201 Tweet 126

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Royal Mail en panne : des centaines de clients frustrés signalent des problèmes “ennuyeux” avec le site Web

Royal Mail en panne : des centaines de clients frustrés signalent des problèmes “ennuyeux” avec le site Web

janvier 30, 2023
Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

janvier 30, 2023

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.