Accueil - Coups de 'gueule'. - wordpress,alerte de sécurité sur les templates gratuits

Partagez avec vos amis ... :)

wordpress,alerte de sécurité sur les templates gratuits

Un article paru à la fois en anglais et en français nous alerte sur la dangeurosité de certains sites de thèmes gratuits pour wordpress.

Si vous avez ou si vous voulez faire un site basé sur le CMS wordpress, sachez que, un peu victime de sa réputation, il est non seulement succeptible d'être sujet à des "attaques" en ligne, mais que, outre le codage du blog lui-même, des 'petits malins' ont trouvé une bonne solution : mettre du 'code malicieux' dans les templates, le plus souvent dans ceux qui sont gratuits (à vérifier ...) et là cela commence à devenir plus qu'inquiètant !

Des thèmes wordpress dangeureux : vous pourrez avoir les détails, des captures d'écran, le lien vers le post d'origine ainsi, heureusement qu'une des solution : le plugin "TAC" qui vous permet de trouver tout cela ...

En tous cas cela laisse à réfléchir sur la sécurité des blogs, CMS ou autres scripts si la sécurité est une des priorités de leurs auteurs, codeurs, mais si de tels codes peuvent alors être injectés via des templates ou thèmes gratuits (ou payants !!!), là il faut absolument tout vérifier avant de faire la moindre chose ... pour ceux qui pourraient en rire, une petite preuve par l'image :

wordpress encrypted code

ça refroidit un peu ... non ?

Alors pour ceux qui chercheraient : TAC (Theme Authenticity Checker) vous permettra déjà dans un premier temps de vérifier les templates installés et soit de les nettoyer, soit de les virer s'ils risquent de poser problèmes ;)

En tous cas encore merci à l'auteur de ce post et à son traducteur en français de nous avoir fait découvrir jusque où le "vice" peut se cacher ...

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

Écrire un commentaire

Quelle est la première lettre du mot 50eb1jga ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.