Accueil Accueil du Forum de Houssenia Writing Actualité Tech et SEO, tutoriels et astuces Attention à l'attaque WPSetup sur WordPress

Mots-clés : 

Ce sujet a 0 réponse, 1 participant et a été mis à jour par  Houssen Moshinaly, il y a 3 mois et 1 semaine.

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #7555

    Houssen Moshinaly
    Admin bbPress

    Wordfence révèle une attaque d’une grande ampleur sur les nouvelles installations WordPress entre le mois de juin et de juillet 2017. Le principe est que l’attaque va scanner les serveurs à la recherche du fichier /wp-admin/setup-config.php qui est un exemple de configuration fourni par WordPress. Si vous lancez l’installation, mais que vous ne la terminez pas, alors un assaillant peut utiliser ce fichier pour obtenir un accès Admin à votre wordpress.

    Notons que l’attaque doit être assez rapide et chanceuse pour tomber sur une nouvelle installation WordPress. Mais comme Wordress est le CMS le plus utilisé au monde, la probabilité la plus faible devient conséquence à grande échelle. Un moyen simple de stopper l’attaque est de bloquer toutes les autres IP sauf la votre pendant votre installation de WordPress. De plus, votre hébergeur ou vous, devez vérifier qu’il reste pas de fichier setup-config.php qui traine dans votre serveur.

    The WPSetup Attack: New Campaign Targets Fresh WordPress Installs

Affichage de 1 message (sur 1 au total)

Vous devez être connecté pour répondre à ce sujet.

Font Resize
Contrast
Aller à la barre d’outils