Aller au contenu principal

Glossaire WordPress Sécurité

Tous les termes techniques liés à la sécurité WordPress expliqués simplement

Malware

Logiciel malveillant conçu pour infiltrer, endommager ou exploiter un site WordPress. Les malwares incluent les virus, vers, chevaux de Troie et logiciels espions.

Backdoor

Méthode de contournement des mécanismes d'authentification permettant à un pirate d'accéder à votre site même après nettoyage. Souvent cachée dans des fichiers légitimes.

WAF (Web Application Firewall)

Pare-feu applicatif qui filtre le trafic HTTP vers votre site WordPress. Bloque les attaques SQL injection, XSS, brute force et autres menaces avant qu'elles n'atteignent votre site.

Brute Force

Ataque par force brute : tentative d'accès en testant des milliers de combinaisons de mots de passe jusqu'à trouver la bonne. L'une des attaques les plus courantes contre WordPress.

SQL Injection

Technique d'attaque consistant à injecter du code SQL malveillant dans les requêtes de votre base de données. Peut permettre la modification ou le vol de données.

XSS (Cross-Site Scripting)

Injection de scripts malveillants dans les pages de votre site consultées par d'autres utilisateurs. Peut voler des cookies, des sessions ou rediriger vers des sites dangereux.

Blacklist Google

Liste noire de Google. Votre site est signalé comme dangereux dans les résultats de recherche avec un avertissement. Le trafic chute de 90%+.

Phishing

Technique de fraude consistant à imiter un site légitime (banque, réseaux sociaux) pour voler les identifiants des visiteurs. Votre site peut être utilisé sans le savoir pour du phishing.

Spam japonais SEO

Type de piratage ajoutant des pages contenant du texte en japonais ou chinois pour référencer des sites de gambling ou pornographiques. Signe révélateur d'une compromission.

White Screen of Death (WSD)

Écran blanc apparaissant quand WordPress rencontre une erreur PHP fatale. Le site devient inaccessible sans message d'erreur visible.

htaccess

Fichier de configuration d'Apache permettant de modifier le comportement du serveur. Les pirates y injectent souvent des redirections malveillantes.

wp-config.php

Fichier de configuration principal de WordPress contenant les identifiants de la base de données, les clés de sécurité et les settings. Le fichier le plus critique à protéger.

XML-RPC

Protocol de communication WordPress souvent exploité pour les attaques brute force (une seule requête = 100 tentatives de mdp). Désactiver si non utilisé.

Nonce

Number Used Once. Jeton de sécurité utilisé par WordPress pour protéger les formulaires contre les attaques CSRF.

CSRF

Cross-Site Request Forgery. Ataque forçant un utilisateur connecté à exécuter une action non voulue. Les nonces WordPress protègent contre cette attaque.

Hardening WordPress

Ensemble de mesures de sécurité appliquées pour renforcer la configuration de WordPress : restrictions d'accès, désactivation de fonctions inutiles, renforcement des permissions.

Votre site est compromis ? Nous nous occupons de tout.

Ne perdez plus de temps. Chaque minute compte pour votre trafic et votre référencement.

Intervention immédiate Diagnostic gratuit
Disponible maintenant — Réponse sous 30 minutes Intervention immédiate
🛡️
WpDefender Bot En ligne maintenant

Bonjour ! Je suis l'assistant WpDefender. Comment puis-je vous aider ?

Sélectionnez votre problème :