WP-News : La passerelle WordPress que presque personne ne connaît & WP-Attack-Report July

Torben Simon Meier Dernière mise à jour le 14.01.2020
2 Min.
WordPress  newsletter  #33

Cette semaine, il y a quelque chose pour vos oreilles, à savoir le premier épisode de capital_P_odcast - un nouveau podcast de la communauté allemande WP. Et Wordfence a publié le rapport d'attaqueWordPress pour le mois de juillet. Nous vous montrons également l'une des plus grandes portes d'entrée pour les pirates informatiques, mais presque personne ne la connaît.

WP-News : La passerelle WordPress  que presque personne ne connaît & WP-Attack-Report July

XMLrpc : La faille de sécurité programmée WordPress

XMLrpc : Ce qui ressemble à une personne qui s'est endormie avec la tête sur le clavier est en fait une vulnérabilité programmée WordPress . Conçu à l'origine pour l'accès à distance au site WordPress , XMLrpc sert aujourd'hui principalement de passerelle pour les pirates informatiques.

Les chiffres montrent que la majorité des attaques par force brute visent à la fois l'administrateur du WP et XMLrpc. Et les attaques DDoS sont également possibles via l'interface. Nous montrons la pertinence de la vulnérabilité et comment vous pouvez vous protéger.

Actualités des performances

Comment accélérer votre Theme en quelques étapes
Matthias Kittsteiner explique comment vous pouvez améliorer les performances de votre Themes avec de petites modifications du code en prenant l'exemple d'un enfantThemes de "Twenty Seventeen".

Nouvelles de sécurité

Wordfence Rapport de sécurité de juillet
Comme toujours, le rapport mensuel WordPress Attack Report du fournisseur de sécurité Wordfence donne des aperçus intéressants sur les sombres machinations de l'univers WordPress : alors que le nombre moyen d'attaques quotidiennes a augmenté de 21 % par rapport à juin, le volume quotidien d'attaques reste étonnamment stable au cours du mois. "C'est presque comme si les agresseurs étaient partis en vacances et avaient laissé leurs robots malveillants fonctionner en pilote automatique", peut-on lire dans le rapport de sécurité.

Les logiciels malveillants de TrafficTrade se répandent
Dans un billet de blog, le fournisseur de sécurité Wordfence met en garde contre les logiciels malveillants dits "TrafficTrade". Une vulnérabilité du WP-Themes "Journal" est exploitée, par laquelle les attaquants peuvent placer du code malveillant dans le tableau "wp_options". Ainsi, les visiteurs de votre site sont automatiquement redirigés vers une page des attaquants, qui télécharge bswp. navigateur malveillantPlugins .

WordPress -News

Maintenant c'est certain : le WP 4.9 arrive sans l'éditeur Gutenberg
Dans un billet du Core, Mel Choyce - co-chef de file de la version 4.9 - a publié une liste préliminaire d'objectifs pour la mise à jour de WordPress 4.9. Les six thèmes principaux du projet sont l'amélioration de l'édition du code, la personnalisation, le changement Theme et l'édition d'images, ainsi que le téléchargement Theme- et Plugin- via ZIP et l'API REST. La date de diffusion prévue est 14 novembre.

Nouveau Podcast de la communauté allemande du WP
Dans leur nouveau "capital_P_odcast", Maja Benke et Bernhard Kau parlent des sujets et des événements de la communauté WP. L'objectif du podcast est de clarifier ce qui fait que WordPress et la communauté WP fonctionnent et de discuter de sujets pertinents pour les utilisateurs de WP. Le premier épisode du podcast traite des avantages et des inconvénients des constructeurs de pages.

WordPress .com n'est pas WordPress .org
La confusion entre WordPress .com et WordPress .org est un phénomène courant, en particulier parmi les nouveaux arrivants du WP. Caspar Hübinger a consacré une page séparée à ce problème, sur laquelle il explique de manière critique non seulement les différences mais aussi les conséquences de cette confusion.

Torben est le fondateur et le PDG de RAIDBOXES. En tant que concepteur multimédia de formation, il a toujours l'œil pour la conception de produits et de sites web et est notre gourou en matière de marketing, de référencement et de publicité. Il est originaire du cœur du bassin de la Ruhr. Depuis plus de dix ans, il est basé à Münster en tant qu'entrepreneur de sa quatrième start-up.

Articles connexes

Commentaires sur cet article

Laisse un commentaire

Ton adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.