• Qui est Jolifish ?
  • Questions / Réponses
  • Études de cas
  • Actualités
  • Contact

WP File Manager – Il est temps d’arrêter !

Publié le 1 décembre 2020

**LE COUT DE GUEULE DU CTO**

Nos équipes ont été mandatées dernièrement par plusieurs personnes extérieures à notre parc en gestion dans le but de réparer leurs sites internet victime de piratage qui semble être issu du plugin WP File Manager (WordPress File Manager).

Souvent issu de site internet en « auto-gestion » par des utilisateurs non avertis sur les failles de sécurité des plugins WordPress, un grand nombre de site ont été infectés par des incrustations de script issues du plugin Wp File Manager connu pour ses nombreuses failles de sécurité depuis l’été dernier.

Il suffit de le mettre à jour ?

Annoncé comme tel par les contributeurs de ce plugin, malheureusement il semblerait que cela ne suffise pas et que les nouvelles versions possèdent également des failles qui méritent d’être corrigées. C’est souvent le cas lorsque l’on met en lumière des problèmes de sécurité sur un addon, il est ensuite pris pour cible par de nombreux pirates qui cherchent et finissent par trouver.

Comment je sais si j’ai été piraté ?

Cette incrustation de script semble réagir un peu comme toutes les autres.

  1. Vous commencez à référencer des pages qui ne vous appartiennent pas. Le plus souvent en sinogramme. Pour savoir si c’est le cas rendez-vous sur google.fr et taper : « site:[URL_DE_VOTRE_SITE] ». Si vous voyez des pages étranges apparaitre il est temps de vous inquiéter.
  2. Vous rencontrez des latences inattendues. Les incrustations de script ont tendances à faire des requêtes extérieures en très grand nombre et ralentisse votre site drastiquement. Si vous ne voyez pas d’augmentation de traffic, il est également temps de vous poser les bonnes questions.
  3. Le texte qui compose vos titres et articles changent. Attention, cela peut être le cas uniquement si vous n’êtes pas connecté à l’administration du site internet.

et au final … votre site tombe.

Pour être sur …

Pour être sur (si vous avez encore accès à l’administration de votre site internet), lancez une analyse des fichiers. Plusieurs plugins de sécurité le propose mais celle de Wordfence Security est l’une des plus avancé. Si des alertes rouges apparaissent après plusieurs minutes d’analyse sur vos fichiers c’est le début du drame.

Et si ce n’est pas le cas ?

On ne peut que vous encourager à supprimer ce plugin (WP File Manager) de votre site internet. D’autres plugins permettant de faire la gestion des médias existent. Par forcément gratuit, par forcément aussi bien mais certainement de façon plus sécurisé.

Pour ceux qui cherche encore, nous vous conseillons celui-ci : WP Media folder (ce n’est pas une publication sponsorisée, on aime juste bien celui-ci). Il ressemble à Google Drive et c’est assez simple de s’y accommoder.

Si vous arrivez à vous en passer cependant, c’est encore mieux. Moins vous avez de plugin, mieux c’est votre la santé de votre site : il sera plus rapide, moins sujet aux failles, et risque de poser moins de problème lors des mises à jour.

Article qui parle des failles de Wp File Manager :

https://www.zdnet.fr/actualites/une-faille-tres-exploitee-du-plugin-wordpress-file-manager-affecte-des-sites-web-39908975.htm

https://www.nextinpact.com/lebrief/43571/wordpress-faille-dans-plugin-file-manager-correctif-a-installer-au-plus-vite

https://news.gandi.net/fr/2020/09/faille-de-securite-wordpress-sur-lextension-file-manager-actions-et-conseils/

Nos derniers articles

Huit moments qui nous ont marqués au CES 2022

Jolifish Europe et les Editions du Signe présentent le “Livre Augmenté » grâce à la technologie wow.ink, au CES 2022

[Point complet #OVH] Toutes les informations concernant l’incendie d’OVH et les actions mises en oeuvre au 19.03.21

COMMENTAIRE

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

O_tentacules
Contacter le service technique JOLIFISH EUROPE Contacter le service commercial JOLIFISH EUROPE

Conditions d'utilisation - Politique relative à la vie privée - © 2022 Copyright Jolifish - Tous droits réservés

close
Nous utilisons des cookies pour optimiser notre site web et notre service.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web à des fins de marketing similaires.
Gérer les options Gestion des tierces parties Gérer les fournisseurs En savoir plus sur ces finalités
Préférences
{title} {title} {title}