Vidéo: Le Livre Noir de l'Industrie Rose 2025
L'un des problèmes courants qui affligent les propriétaires de sites WordPress est les serveurs de soupe populaire . Un serveur de soupe populaire est un serveur qui n'a jamais été correctement entretenu et qui contient une combinaison de sites Web, d'anciens logiciels, d'archives, de fichiers inutiles, de dossiers, d'e-mails, etc., tous sur le disque dur du serveur Web.
Le vrai problème entre en jeu avec les phénomènes "hors de vue, loin du cœur". Un propriétaire de serveur peut oublier les installations de logiciels sur un serveur qui peuvent être obsolètes ou non sécurisées. Au fil du temps, cet oubli introduit de nouvelles vulnérabilités dans l'environnement:
-
Les installations ou sites Web désactivés sur le serveur sont aussi accessibles et vulnérables aux attaques externes que les sites en ligne.
-
Lorsqu'une installation ou un site Web oublié est infecté, cela entraîne une contamination entre sites - un effet semblable à un ver où l'infection peut sauter et se répliquer sur le serveur.
-
Dans de nombreux cas, ces installations ou sites Web oubliés hébergent la porte dérobée et le moteur de l'infection. Cela signifie que lorsque vous essayez de nettoyer rigoureusement votre site Web en direct, vous êtes continuellement infecté.
Voici à quoi ressemble un serveur de soupe populaire. $ wp_version indique la version de WordPress actuellement installée dans le répertoire indiqué. Avec beaucoup d'annonces pour $ wp_version = 2. 9 - compte tenu de la version la plus récente de WordPress, au moment de la rédaction, est 3. 5 - vous pouvez voir combien d'installations obsolètes de WordPress ce serveur de cuisine soupe particulière a.
Si vous avez plus d'une installation de WordPress sur votre compte d'hébergement actuel, essayez ce qui suit pour réduire le risque de faire fonctionner un serveur de soupe populaire:
-
Isolez chaque installation avec son propre utilisateur - cette action minimise les attaques internes provenant d'une contamination inter-site.
-
Maintenez vos installations à jour et supprimez-les lorsque vous n'en avez plus besoin. Cette action réduit le risque d'attaques résultant d'un logiciel obsolète sur votre serveur.
