Bulletin d'information WordPress #33

WP News : La porte d'entrée de WordPress que presque personne ne connaît & WP Attack Report juillet

Cette semaine, il y a quelque chose pour les oreilles, avec le premier épisode de capital_P_odcast - un nouveau podcast de la communauté WP allemande. Et Wordfence a publié le rapport d'attaques WordPress pour juillet. De plus, nous te montrons l'une des plus grandes portes d'entrée pour les pirates, mais que presque personne ne connaît.

XMLrpc : la faille de sécurité programmée de WordPress

XMLrpc : ce qui ressemble à quelqu'un qui s'est endormi la tête sur le clavier est en réalité une vulnérabilité de WordPress programmée. Conçue à l'origine pour l'accès à distance au site WordPress, XMLrpc sert aujourd'hui surtout de porte d'entrée pour les pirates. Les chiffres montrent que la majorité des attaques par force brute visent à la fois l'administrateur WP et XMLrpc. Et les attaques DDoS sont également possibles via l'interface. Tu apprendras dans cet article à quel point cette vulnérabilité est pertinente et comment tu peux te protéger.

Actualités de la performance

Voici comment accélérer ton thème en quelques étapes
Matthias Kittsteiner explique, en prenant l'exemple d'un thème enfant de "Twenty Seventeen", comment tu peux améliorer les performances de ton thème en effectuant de petites modifications dans le code.

Actualités de la sécurité

Wordfence Rapport de sécurité de juillet
Comme toujours, le rapport mensuel WordPress Attack Report du fournisseur de sécurité Wordfence donne un aperçu intéressant des sombres machinations de l'univers WordPress : le nombre moyen d'attaques quotidiennes a certes augmenté de 21% par rapport à juin, mais le volume quotidien d'attaques reste étonnamment stable au cours du mois. "It's almost like the attackers went on vacation and left their malicious bots running on autopilot," peut-on lire dans le rapport de sécurité.

Le malware TrafficTrade se propage
Dans un blog, le fournisseur de sécurité Wordfence met en garde contre le malware TrafficTrade. Elle exploite une faille du thème WP "Newspaper", ce qui permet aux pirates de placer un code malveillant dans le tableau "wp_options". Ainsi, les visiteurs de ton site sont automatiquement redirigés vers une page des agresseurs, qui télécharge par exemple des plug-ins de navigateur nuisibles.

Actualités WordPress

C'est désormais certain : WP 4.9 arrive sans Gutenberg Editor
Dans un article Core, Mel Choyce - co-lead de la version 4.9 - a publié une liste préliminaire des objectifs de la mise à jour vers WordPress 4.9. Les six thèmes principaux de cette ébauche sont l'amélioration de l'édition de code, la personnalisation, le changement de thème et l'édition d'images ainsi que le téléchargement de thèmes et de plugins via ZIP et l'API REST. La date de sortie prévue est le 14 novembre.

Nouveau podcast de la communauté WP allemande
Dans leur nouveau "capital_P_odcast", Maja Benke et Bernhard Kau parlent de sujets et d'événements de la communauté WP. L'objectif du podcast est de clarifier ce qui caractérise WordPress et la communauté WP, ainsi que de discuter de sujets pertinents pour les utilisateurs de WP. Dans le premier épisode du podcast, il est question du pour et du contre des constructeurs de pages.

WordPress.com n'est pas WordPress.org
La confusion entre WordPress.com et WordPress.org est un phénomène courant, surtout parmi les novices en matière de WP. Caspar Hübinger a consacré une page à ce problème, sur laquelle il explique de manière critique, outre les différences, les conséquences de cette confusion.

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.