WP File Manager – Il est temps d’arrêter !

**LE COUT DE GUEULE DU CTO**

Nos équipes ont été mandatées dernièrement par plusieurs personnes extérieures à notre parc en gestion dans le but de réparer leurs sites internet victime de piratage qui semble être issu du plugin WP File Manager (WordPress File Manager).

Souvent issu de site internet en « auto-gestion » par des utilisateurs non avertis sur les failles de sécurité des plugins WordPress, un grand nombre de site ont été infectés par des incrustations de script issues du plugin Wp File Manager connu pour ses nombreuses failles de sécurité depuis l’été dernier.

Il suffit de le mettre à jour ?

Annoncé comme tel par les contributeurs de ce plugin, malheureusement il semblerait que cela ne suffise pas et que les nouvelles versions possèdent également des failles qui méritent d’être corrigées. C’est souvent le cas lorsque l’on met en lumière des problèmes de sécurité sur un addon, il est ensuite pris pour cible par de nombreux pirates qui cherchent et finissent par trouver.

Comment je sais si j’ai été piraté ?

Cette incrustation de script semble réagir un peu comme toutes les autres.

1. Vous commencez à référencer des pages qui ne vous appartiennent pas. Le plus souvent en sinogramme. Pour savoir si c’est le cas rendez-vous sur google.fr et taper : « site:[URL_DE_VOTRE_SITE] ». Si vous voyez des pages étranges apparaitre il est temps de vous inquiéter.
2. Vous rencontrez des latences inattendues. Les incrustations de script ont tendances à faire des requêtes extérieures en très grand nombre et ralentisse votre site drastiquement. Si vous ne voyez pas d’augmentation de traffic, il est également temps de vous poser les bonnes questions.
3. Le texte qui compose vos titres et articles changent. Attention, cela peut être le cas uniquement si vous n’êtes pas connecté à l’administration du site internet.

et au final … votre site tombe.

Pour être sur …

Pour être sur (si vous avez encore accès à l’administration de votre site internet), lancez une analyse des fichiers. Plusieurs plugins de sécurité le propose mais celle de Wordfence Security est l’une des plus avancé. Si des alertes rouges apparaissent après plusieurs minutes d’analyse sur vos fichiers c’est le début du drame.

Et si ce n’est pas le cas ?

On ne peut que vous encourager à supprimer ce plugin (WP File Manager) de votre site internet. D’autres plugins permettant de faire la gestion des médias existent. Par forcément gratuit, par forcément aussi bien mais certainement de façon plus sécurisé.

Pour ceux qui cherche encore, nous vous conseillons celui-ci : WP Media folder (ce n’est pas une publication sponsorisée, on aime juste bien celui-ci). Il ressemble à Google Drive et c’est assez simple de s’y accommoder.

Si vous arrivez à vous en passer cependant, c’est encore mieux. Moins vous avez de plugin, mieux c’est votre la santé de votre site : il sera plus rapide, moins sujet aux failles, et risque de poser moins de problème lors des mises à jour.

Article qui parle des failles de Wp File Manager :

https://www.zdnet.fr/actualites/une-faille-tres-exploitee-du-plugin-wordpress-file-manager-affecte-des-sites-web-39908975.htm

https://www.nextinpact.com/lebrief/43571/wordpress-faille-dans-plugin-file-manager-correctif-a-installer-au-plus-vite

https://news.gandi.net/fr/2020/09/faille-de-securite-wordpress-sur-lextension-file-manager-actions-et-conseils

Joliredacteur