• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Jadu lève 36 millions de dollars pour la plateforme de jeu Web3 en réalité augmentée

    Jadu lève 36 millions de dollars pour la plateforme de jeu Web3 en réalité augmentée

    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés |  Jeux |  Divertissement

    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés | Jeux | Divertissement

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    Les employés d’Activision voteront pour le syndicat

    Les employés d’Activision voteront pour le syndicat

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    Le jeu – 8 conseils pour les survivants

    Le jeu – 8 conseils pour les survivants

  • Developpement web
    • All
    • Language HTML5
    Comment utiliser différentes polices sur Discord

    Comment utiliser différentes polices sur Discord

    [PIAS] – Concepteur UI/UX (Royaume-Uni)

    [PIAS] – Concepteur UI/UX (Royaume-Uni)

    Le bouton d’envoi des formulaires ne fonctionne pas ?  – HTML & CSS – Forums SitePoint

    Comment positionner un pseudo-élément pour souligner du texte – HTML & CSS – SitePoint Forums

    Agents Do Charity – voyageant très loin…

    Agents Do Charity – voyageant très loin…

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Revue Figma |  Bloc créatif

    Revue Figma | Bloc créatif

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

  • Astuces
    Fin de la prise en charge du moteur WP pour .htaccess

    Fin de la prise en charge du moteur WP pour .htaccess

    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    Comment supprimer un compte WordPress 2022 Astuce

    Comment supprimer un compte WordPress 2022 Astuce

    Comment utiliser WordPress : un guide pour les débutants

    Comment utiliser WordPress : un guide pour les débutants

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    WordPress.com Review 2022: Features, Pricing & More

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Which is Better in 2022?

    Set Up Your Store in 7 Steps

    Set Up Your Store in 7 Steps

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Principales menaces pesant sur les sites WordPress identifiées dans un nouveau rapport

Caleb by Caleb
mars 17, 2021
in Astuces
0 0
0
Principales menaces pesant sur les sites WordPress identifiées dans un nouveau rapport
336
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


  1. Logiciels malveillants provenant de thèmes et de plugins piratés
  2. Tentatives de connexion malveillantes
  3. Exploits de vulnérabilité
  4. Comment sécuriser votre site WordPress

Les sites WordPress sont de plus en plus infectés par des logiciels malveillants provenant de thèmes et de plugins piratés, selon un nouveau rapport sur la sécurité de WordPress.

La société de sécurité Wordfence a publié un rapport sur les menaces et les attaques ciblant les sites WordPress, avec des données glanées auprès des 4 millions de clients qui ont installé son logiciel.

Les principales menaces auxquelles sont confrontés les sites WordPress se répartissent en trois catégories:

  • Logiciels malveillants provenant de thèmes et de plugins piratés
  • Tentatives de connexion malveillantes
  • Exploits de vulnérabilité

Voici un résumé des principaux faits saillants du rapport.

Logiciels malveillants provenant de thèmes et de plugins piratés

La menace la plus répandue pour la sécurité de WordPress est les logiciels malveillants provenant de thèmes et de plugins piratés (annulés).

Wordfence a détecté plus de 70 millions de fichiers malveillants sur 1,2 million de sites WordPress au cours de l’année écoulée. Plus de 17% de tous les sites infectés contenaient des logiciels malveillants provenant d’un plugin ou d’un thème annulé.

Le malware WP-VCD était la menace la plus courante pour WordPress, comptant pour 154928 ou 13% de tous les sites infectés en 2020.

Lorsqu’un plugin ou un thème est piraté, ses fonctionnalités de vérification de licence sont désactivées ou supprimées, ce qui permet aux pirates d’accéder facilement à une porte dérobée.

La meilleure façon de défendre votre site WordPress contre ce type d’attaque est d’acheter vos plugins et thèmes légitimement et de les tenir à jour.

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Publicité

Continuer la lecture ci-dessous

Si votre budget ne permet pas l’achat d’un thème premium, une alternative gratuite auprès d’un fournisseur réputé est l’option la plus sûre.

Tentatives de connexion malveillantes

Wordfence a détecté (et bloqué) plus de 90 milliards de tentatives de connexion malveillantes à partir de plus de 57 millions d’adresses IP uniques. C’est un taux de 2800 attaques par seconde ciblant les sites WordPress.

On dit que ces tentatives incluent des attaques de bourrage d’informations d’identification à l’aide de listes d’informations d’identification volées, d’attaques par dictionnaire et d’attaques traditionnelles par force brute.

Les propriétaires de sites WordPress peuvent se protéger des tentatives de connexion malveillantes en configurant une authentification multifacteur. Cela garantira que personne ne peut entrer sans mot de passe et un code spécial auquel vous seul avez accès.

Exploits de vulnérabilité

Selon le rapport de Wordfence, il y a eu 4,3 milliards de tentatives d’exploitation des vulnérabilités de plus de 9,7 millions d’adresses IP uniques en 2020.

Publicité

Continuer la lecture ci-dessous

Les 5 attaques les plus courantes au cours de l’année comprennent:

  • Traversée d’annuaire: Composé de 43% de toutes les tentatives d’exploitation de vulnérabilité (1,8 milliard d’attaques).
  • Injection SQL: Composé de 21% de toutes les tentatives d’exploit (909,4 millions d’attaques).
  • Téléchargements de fichiers malveillants: Composé de 11% de toutes les tentatives d’exploit (454,8 millions d’attaques).
  • Scripts intersites (XSS): Composé de 8% de toutes les tentatives (330 millions d’attaques).
  • Vulnérabilités de contournement d’authentification: Composé de 3% de toutes les tentatives d’exploit (140,8 millions d’attaques).

Les 4 millions de sites suivis dans le cadre de ce rapport ont connu au moins une de chacune des tentatives d’exploitation ci-dessus.

Les propriétaires de sites WordPress peuvent se protéger contre les exploits de vulnérabilité avec un pare-feu.

Pour plus de conseils sur la sécurisation de votre site WordPress, veuillez consulter les ressources de la section suivante.

Comment sécuriser votre site WordPress

Pour obtenir des conseils à jour sur la sécurisation de votre site WordPress, consultez ce guide rédigé il y a quelques mois par Roger Montti du Search Engine Journal:

Publicité

Continuer la lecture ci-dessous

De nouvelles vulnérabilités WordPress sont exposées chaque jour. Restez attaché à la couverture de Montti car il est souvent le premier à annoncer les nouvelles sur les dernières menaces et comment rester en sécurité.

La source: Wordfence



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 82.7k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3597 shares
    Share 1439 Tweet 899
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    908 shares
    Share 363 Tweet 227
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    501 shares
    Share 200 Tweet 125
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    405 shares
    Share 162 Tweet 101
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    525 shares
    Share 210 Tweet 131

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

(Awful) TRAVEL TECHNOLOGY – Casque sans fil Vido Sound

(Awful) TRAVEL TECHNOLOGY – Casque sans fil Vido Sound

mai 28, 2022
Comment créer une boucle parfaite

Comment créer une boucle parfaite

mai 28, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.