Le piratage de WordPress 5.5 par Anonymous Fox : dois-je m'inquiéter ?

Les dernières mises à jour de WordPress, le 11 août, ont apporté de nombreux changements intéressants au format que la plupart d'entre nous utilisons au quotidien. Avec la mise à jour des plugins et des thèmes pour les rendre plus conviviaux et plus faciles d'accès pour les utilisateurs de WordPress, l'avenir s'annonçait prometteur. Mais l'annonce du piratage anonyme de WordPress 5.5 a potentiellement mis un frein à la réussite de nombreux utilisateurs de WordPress. Que s'est-il passé et faut-il s'en inquiéter outre mesure ?

Que s'est-il passé ?

L'annonce selon laquelle des sites WordPress ont été sondés et attaqués cette semaine, selon Defiant, l'entreprise à l'origine du pare-feu Wordfence, a naturellement exposé les vulnérabilités de nombreux blogueurs et entreprises de e-commerce. Mais que s'est-il passé ?

• Une augmentation massive des attaques a eu lieu après que des pirates ont trouvé le moyen d'exploiter une vulnérabilité zero-day dans le Gestionnaire de fichiers (un plugin WordPress populaire installé sur plus de 700 000 sites). Naturellement, cela a semé la panique chez de nombreux fournisseurs de sites web.
• La vulnérabilité zero-day concernait un téléchargement de fichier non authentifié. Elle permettait à un attaquant de télécharger des fichiers malveillants sur un site exécutant d'anciennes versions du plugin Gestionnaire de fichiers (versions 6.8 et antérieures).
• Le pirate a eu accès à un fichier non protégé à partir de son package elFinder.

Comment est-ce arrivé ?

Actuellement, on ne sait pas exactement comment cela s'est produit, mais les faits sont les suivants :

• Depuis le 1er septembre, les pirates informatiques ont commencé à rechercher des sites sur lesquels le plugin File Manager pourrait être installé.
• Après une tentative réussie, les pirates exploitaient la vulnérabilité en téléchargeant un shell web. Ce dernier prenait la forme d'un fichier image sur le serveur de la victime, servant ainsi de camouflage.
• Une fois que les attaquants ont accédé au shell Web, ils prennent le contrôle du site de la victime et l'enferment dans un botnet pour entreprendre des tâches malveillantes.

Combien d’utilisateurs sont concernés ?

Selon Ram Gall, analyste des menaces chez Defiant, les attaques contre cette vulnérabilité zero-day ont connu une augmentation spectaculaire en quelques jours. Début septembre, les attaques ont démarré lentement, mais se sont progressivement intensifiées tout au long de la semaine. Defiant a enregistré un million d'attaques sur des sites WordPress rien que le vendredi 4 septembre, et a bloqué des attaques contre plus de 1,7 million de sites depuis le 1er septembre, soit plus de la moitié des sites WordPress utilisant le pare-feu Wordfence. L'ampleur exacte des attaques semble encore plus importante. WordPress est installé sur environ 455 millions de sites ; cela pourrait indiquer que de nombreux sites sont sondés et piratés au fil du temps.

Que fait-on pour lutter contre ce phénomène ?

Bien que cette nouvelle puisse paraître dévastatrice pour les utilisateurs, l'équipe de développement de File Manager a créé et publié un correctif pour la vulnérabilité zero-day dès qu'elle a eu connaissance des attaques. Ce correctif a été publié le jour même du piratage. Si de nombreux propriétaires de sites ont installé le dernier correctif, beaucoup mettent du temps à se rattraper, ce qui peut réduire considérablement leurs chances de se protéger. Cependant, la lenteur de la mise à jour du dernier correctif étant un problème courant, l'équipe de développement de WordPress a intégré une fonctionnalité de mise à jour automatique pour les thèmes et extensions WordPress dans WordPress 5.5. Les propriétaires de sites peuvent désormais configurer les extensions pour qu'elles se mettent automatiquement à jour afin d'utiliser la dernière version d'un thème ou d'une extension.

Y a-t-il quelque chose que je puisse faire si j’ai été piraté ?

Si vous pensez avoir été piraté ou souhaitez ajouter plus de protection à votre site, vous pouvez procéder comme suit :

• Mettez à jour WordPress si vous utilisez une version du gestionnaire de fichiers inférieure à 6.9.
• Réinstallez WordPress à partir du menu « Tableau de bord > Mises à jour », car cela nettoiera les fichiers de base infectés et modifiera tous les mots de passe des utilisateurs administrateurs/bases de données.
• Activez le mode WAF complet sur des applications telles que NinjaFirewall WP Edition (gratuit) et NinjaFirewall WP+ Edition (premium).
• Activez la mise à jour automatique des plugins. Accédez à la liste de vos plugins sur la droite et cliquez sur « Activer les plugins automatiques ». Vous pouvez mettre à jour automatiquement les plugins de votre choix et empêcher certains d'entre eux de se mettre à jour, ce qui peut entraîner des problèmes. Mais avant tout, assurez-vous de mettre à jour automatiquement le plugin antivirus.

Voir notre Les conseils ultimes de maintenance WordPress à ne pas ignorer pour une analyse complète de la maintenance de votre site Web WordPress.

Dois-je éviter WordPress 5.5 ?

Avec toutes les inquiétudes liées aux piratages informatiques, la plupart d'entre nous hésitent à utiliser WordPress. Pourtant, WordPress est un composant essentiel, surtout pour ceux qui gèrent une entreprise de e-commerce ou un blog. L'essentiel est de se tenir informé des dernières nouveautés. Si vous ne surveillez pas les dernières vulnérabilités, notamment celles des plugins et thèmes WordPress, de nombreuses ressources peuvent vous aider. Par exemple, il existe des ressources dédiées. réseaux sociaux comptes.

Nombreux sont ceux qui se font pirater qui se sentent « une fois mordu, deux fois timide ». Pourtant, WordPress est facile à utiliser et permet de gérer facilement son site web, et la version 5.5 ne déçoit pas. L'éditeur de blocs est facile à utiliser, l'édition d'images en ligne a été rendue plus accessible, le chargement différé des images par défaut dans un navigateur simplifie le travail, et les thèmes et plans de site font de WordPress une expérience complète. Pour ceux qui recherchent une interface utilisateur simple pour gérer leur site web en toute simplicité, WordPress 5.5 est la solution idéale.

Conclusion

Si vous utilisez WordPress et envisagez de changer de plateforme, nous vous le déconseillons pour l'instant. WordPress 5.5 est un outil incroyablement complet pour les concepteurs de sites web débutants, qui simplifie encore plus la gestion et la maintenance de leur site. Si vous avez besoin d'aide, nous vous suggérons un Plan de gestion WordPress cela comprend le support, la maintenance et la sécurité.