WordPress: alerte de sécurité

Comme beaucoup, j’ai reçu, en début de semaine, un message me signalant un changement de mot de passe du compte admin de mon blog. Petit coup d’adrénaline: connexion au blog, vérification rapide que tout est là, changement du mot de passe du compte en question, changement du mot de passe de messagerie, vérification des fichiers…
Finalement, rien n’a bougé, mais subsistaient beaucoup de questions, jusqu’à ce que la version 2.8.4 y réponde.

Au départ, n’ayant rien trouvé dans WordPress, j’ai continuer mes recherches du côté de Apache, pour comprendre ce qu’il s’était passé. J’ai reçu le message à 9h23, j’ai donc regardé le fichier access.log du serveur Web, pour trouver une trace d’un éventuel accès. J’ai trouvé ceci:

80.92.64.98 - [11/Aug/2009:09:23:53 +0200] "GET /wp-login.php?action=rp&key[]= HTTP/1.1" 302 5 www.emmanuelgeorjon.com "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2" "-"
80.92.64.98 - [11/Aug/2009:09:23:54 +0200] "GET /wp-login.php?checkemail=newpass HTTP/1.1" 200 1346 www.emmanuelgeorjon.com "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2" "-"
80.92.64.98 - [11/Aug/2009:09:23:54 +0200] "GET /wp-admin/css/login.css?ver=20090514 HTTP/1.1" 200 2164 www.emmanuelgeorjon.com "http://www.emmanuelgeorjon.com/wp-login.php?checkemail=newpass" "Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2" "-"

Il y avait donc bien une tentative d’accès frauduleux à mon blog, qui a conduit à la ré-initialisation du mot de passe du compte wp-admin. Sans informations supplémentaires, j’ai arrêté mes recherches à ce niveau.

Moins de 24 heures plus tard sortait la version 2.8.4 de WordPress, ainsi que toutes les explications.

Plus de peur que de mal, mais cette version 2.8 se révèle être finalement plus vulnérable que la version 2.7, puisque nous en sommes déjà à 2 mises à jour de sécurité, moins de 2 mois après sa sortie officielle.

Pour moi, cette « fausse » alerte a un mérite: j’ai pris la résolution de réellement m’occuper de la sécurité de mon blog!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *