I. Présentation

Dans ce tutoriel, nous allons aborder l'importance de faire la maintenance sur un site WordPress et aussi comment effectuer la maintenance de ce même site. Une opération indispensable pour se protéger des dernières failles de sécurité découvertes dans le cœur de WordPress mais aussi dans les thèmes et extensions que vous utilisez. Si vous suivez l'actualité du site, vous avez surement constaté qu'il y a régulièrement des alertes de sécurité WordPress au sujet de failles de sécurité exploitées par les cybercriminels.

Dans la majorité des cas, le processus de maintenance d'un site WordPress va consister à faire des mises à jour. Rien de compliqué en apparence, mais des précautions sont à prendre ! Dans d'autres cas, il s'agit d'une maintenance pour corriger un problème sur votre site.

En fait, on peut distinguer trois types de maintenance :

• La maintenance préventive pour se protéger contre les bugs et les failles de sécurité
• La maintenance curative pour résoudre un problème
• La maintenance évolutive pour intégrer de nouvelles fonctions, modifier le design, etc.

Si vous n'êtes pas suffisamment à l'aise avec la partie technique, la gestion des sauvegardes, etc... Il peut être intéressant de sous-traiter la maintenance de votre site WordPress à un prestataire spécialisé. En faisant quelques recherches sur le Web, on peut obtenir une idée sur les tarifs de maintenance d'un site WordPress.

II. Maintenance WordPress : un processus en plusieurs étapes

Avant de réaliser la maintenance d'un site WordPress, il convient de réaliser des étapes préparatoires.

• Vérifier les sauvegardes

Bien que la mise à jour de WordPress, d'une extension ou d'un thème s'effectue en quelques clics. Qu'allez-vous faire si le site WordPress ne fonctionne plus après avoir effectué une mise à jour ? C'est assez rare, mais cela arrive. La mise à jour d'une extension peut faire planter votre site en affichant à la place une vilaine erreur 500, par exemple.

C'est pour cette raison qu'il est important de réaliser des sauvegardes de son site WordPress (de la base de données et des fichiers) de manière à pouvoir revenir en arrière si un incident se produit. Ce principe s'applique aussi pour les autres types de maintenance afin d'anticiper les éventuels problèmes.

Il existe de nombreuses extensions de sauvegardes sur WordPress (UpdraftPlus est surement la plus populaire) et votre hébergeur est susceptible aussi de proposer un système de sauvegarde.

• Activer le mode maintenance

Le fait d'activer le mode maintenance d'un site WordPress va permettre d'afficher une page propre pour indiquer à vos visiteurs qu'une maintenance est en cours. Pendant ce temps, vous êtes le seul en tant qu'administrateur à pouvoir accéder au site afin d'effectuer votre opération de maintenance. Vous pouvez aussi prévenir vos visiteurs ou clients en amont s'il s'agit d'une maintenance planifiée. Il existe de nombreux plugins pour avoir un mode maintenance, tel que WP Maintenance Mode.

• Réaliser la maintenance

À partir du moment où vous avez vérifié vos sauvegardes et que votre site est en mode maintenance, vous pouvez réaliser vos tâches de maintenance. Vous pourriez aussi disposer d'un environnement de test, qui est une copie de votre site en production, et qui permettrait de tester vos actions avant d'agir sur l'environnement principal.

• Vérifier le bon fonctionnement du site

Après avoir mis à jour WordPress, un thème ou une extension, vérifiez le bon fonctionnement de votre site. Pas simplement la page d'accueil : vérifiez le bon fonctionnement des menus, des formulaires, de la page de connexion, etc... Pour vous assurer que le site soit opérationnel avant de le remettre en ligne.

• Désactiver le mode maintenance

La maintenance est terminée ? On pense à désactiver le mode maintenance pour que le site soit de nouveau accessible pour les visiteurs.

III. Maintenance WordPress : mettre à jour une extension

WordPress affiche une notification lorsqu'il y a une mise à jour du CMS en lui-même, et la barre d'administration présente tout en haut de l'écran affiche aussi le nombre de mises à jour disponibles. Si vous utilisez de nombreuses extensions, il y a des chances pour que cela revienne régulièrement... Toutefois, il n'est pas nécessaire de se précipiter pour effectuer les mises à jour : regardez les modifications apportées à une nouvelle version avant de l'installer. Si le journal des modifications mentionne la correction d'une faille de sécurité, alors n'attendez pas. S'il s'agit de la correction de quelques bugs fonctionnels qui ne vous impactent pas, ou de l'ajout d'une nouvelle fonctionnalité, il y a moins d'urgence.

Dans la liste des extensions, on peut identifier facilement s'il y a une nouvelle version disponible pour chaque extension. Quand c'est le cas, et avant de cliquer sur "Mettre à jour maintenant", je vous recommande de cliquer sur "Afficher les détails de la version XXX" de manière à en savoir plus sur le contenu de la mise à jour. Ceci permet d'évaluer le critère d'urgence : dois-je faire la mise à jour dès que possible ou est-ce qu'elle peut attendre ?

Ce principe s'applique aussi à WordPress et aux thèmes...

IV. Conclusion

Suite à la lecture de cet article, vous devez y voir plus clair quant à la méthodologie à adopter pour effectuer une maintenance sur votre site WordPress. À mon sens, ce qui revient le plus fréquemment, c'est la maintenance préventive à cause des mises à jour récurrentes.

Il est recommandé aussi de supprimer les thèmes que vous n'utilisez pas, ainsi que les extensions désactivées plutôt que de les conserver sur votre installation. Pour aller plus loin, une extension comme WP-Optimize permettra de nettoyer votre site WordPress, notamment en optimisant la base de données et en supprimant les commentaires indésirables, ou encore les révisions d'articles. Ainsi, votre site WordPress se portera en bonne santé sur la durée.

The post Comment effectuer la maintenance d’un site WordPress ? first appeared on IT-Connect.

Suite à un incendie qui s'est déclaré dans un centre de données situé en région parisienne, de grosses entreprises ont été impactées notamment Google Cloud Platform ! Faisons le point sur cet incident.

L'un des bâtiments d'un datacenter de Global Switch situé à Clichy dans le département des Hauts-de-Seine a pris feu dans la nuit du 25 au 26 avril 2023. Dans la foulée de cet incident, il y a un fort impact sur les services Cloud de Google : Google Cloud Platform (GCP). Sur la page de statut des services GCP, on pouvait lire : "Nous enquêtons sur un problème affectant plusieurs services cloud dans la zone europe-west9-a", cette zone correspondante à Paris. Conséquence directe : il n'était plus possible d'accéder à ses services hébergés dans cette région Cloud.

Quelques heures plus tard, Google a communiqué pour fournir de premières explications à ses clients : c'est une intrusion d'eau dans le datacenter associé à la région europe-west9-a qui a entrainé l'arrêt d'urgence de nombreux équipements. Plus précisément, cette fuite d'eau se serait propagée à un local de batteries, ce qui aurait provoqué un départ de feu en pleine nuit, aux alentours de 4h du matin. Google avait encouragé ses clients à migrer leurs services vers d'autres régions Cloud puisque Google est présent dans 4 zones autour de Paris.

Problème, la console Google Cloud était difficilement accessible... Ce qui a rendu la tâche un peu plus difficile pour les clients puisqu'ils ont dû utiliser la ligne de commande GCP pour effectuer ces opérations de migration.

Pour le moment, et bien que l'incendie n'ait duré que quelques heures, cet incident est toujours en cours comme le montre la page de statut de GCP actualisée le 1er mai 2023. On peut lire : "Il n'y a pas d'heure prévue pour le rétablissement complet des instances affectées en europe-west9-a pour le moment."

Cet incident n'a pas impacté uniquement Google Cloud Platform mais aussi d'autres sites importants comme celui de la ville de Lille "lille.fr", Lyon Aéroports, ainsi que le site cybermalveillance.gouv.fr. C'est pour cette raison qu'il était difficile d'accéder à ces sites le 26 avril dernier.

Source

The post France : un incendie dans le datacenter de Global Switch perturbe les services Google Cloud Platform first appeared on IT-Connect.

Les serveurs Veeam Backup & Replication exposés sur Internet sont pris pour cible par au moins un groupe de cybercriminels ! Grâce à cet accès, l'objectif est clair : exécuter un ransomware pour chiffrer des données.

Le 23 mars dernier, l'entreprise Horizon3 a mis en ligne un exploit pour la faille de sécurité CVE-2023-27532 qui affecte l'application Veeam Backup & Replication. Grâce à cette démonstration et ces détails techniques, les attaques sont plus accessibles, et donc, plus nombreuses d'autant plus que cette vulnérabilité permet à un attaquant non authentifié, et situé à distance, d'obtenir un accès au serveur de sauvegarde.

D'après Huntress Labs, en date du 23 mars 2023, il restait encore environ 7 500 serveurs Veeam Backup & Replication exposés sur Internet et vulnérables à cette faille de sécurité. Ce qui n'est pas anodin sur le total de 450 000 entreprises qui utilisent Veeam aujourd'hui.

D'ailleurs, depuis fin mars, il y a des attaques initiées par le groupe cybercriminel russophone FIN7, à destination des serveurs Veeam. D'après l'analyse menée par l'entreprise WithSecure, c'est bien la faille de sécurité CVE-2023-27532 qui est exploitée, notamment parce que le port 9401/TCP est ciblé. Une fois le serveur Veeam compromis, il se met à effectuer des actions suspectes comme l'exécution et le téléchargement de scripts PowerShell depuis Internet (icsnd16_64refl.ps1, icbt11801_64refl.ps1), avec les droits SYSTEM.

Ces scripts sont utilisés pour faire de la reconnaissance et si l'attaque va jusqu'au bout, elle peut se terminer par l'exécution d'un ransomware. Ce n'est pas étonnant puisque le groupe FIN7 est connu pour avoir établi des partenariats avec des groupes spécialistes du ransomware comme REvil, BlackBasta ou encore Conti.

Comment se protéger contre la vulnérabilité CVE-2023-27532 ?

La bonne nouvelle, c'est que la vulnérabilité CVE-2023-27532 bénéficie déjà d'un correctif depuis le 7 mars 2023. L'éditeur Veeam précise qu'il y a deux versions qui permettent de se protéger contre cette faille de sécurité :

• Veeam Backup & Replication 12 : build 12.0.0.1420 P20230223 (et versions supérieures)
• Veeam Backup & Replication 11a : build 11.0.1.1261 P20230227 (et versions supérieures)

Même si cet article fait référence à des attaques en provenance d'Internet, cette vulnérabilité pourrait être exploitée via le réseau interne de l'entreprise.

Source

The post CVE-2023-27532 : des attaques en cours sur les serveurs Veeam exposés sur Internet ! first appeared on IT-Connect.

Les ennuis se poursuivent pour Western Digital : plus d'un mois après la cyberattaque subit par le géant du stockage, les cybercriminels auraient toujours accès aux systèmes de l'entreprise !

Le 26 mars 2023, Western Digital a subit une cyberattaque importante puisque les pirates informatiques du gang de ransomware BlackCat (ALPHV) sont parvenus à compromettre le réseau interne de l'entreprise et à dérober des données. D'ailleurs, suite à cet incident, de nombreux services My Cloud avaient été mis hors ligne : My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger. Lors de cette attaque, le ransomware n'a pas été exécuté pour chiffrer les données, mais il y a eu des données exfiltrées, ce qui a mené à une demande de rançon de la part des pirates.

Sauf que jusqu'à aujourd'hui, Western Digital n'est pas entré en négociation avec les pirates au sujet de cette rançon et des données volées. Forcément, cela commence à agacer les pirates qui aimeraient bien empocher de l'argent...! Pendant ce temps, des investigations sont en cours du côté de l'entreprise américaine pour identifier l'origine de cette attaque et fermer la brèche.

Pour le moment, les cybercriminels de BlackCat auraient toujours accès au système de Western Digital : ils ont mis en ligne un ensemble de copies d'écrans et de vidéos où l'on peut voir des échanges internes au sujet de cette cyberattaque, et notamment les informations à transmettre ou non aux médias. Ce qui laisse penser que ces échanges ont eu lieu récemment, et que les pirates ont toujours des accès aux systèmes compromis. Toutefois, Western Digital ne s'est pas encore exprimé à ce sujet.

Par ailleurs, les pirates affirment qu'ils détiennent des informations confidentielles sur les clients de Western Digital et qu'ils ont une copie d'une sauvegarde complète du backoffice SAP de Western Digital. La pression devrait continuer de monter dans les prochaines semaines pour tenter de faire craquer la direction de WD....

Source

The post Western Digital : un mois après la cyberattaque, les pirates auraient toujours un accès aux systèmes ! first appeared on IT-Connect.

Microsoft a mis à jour sa feuille de route pour Windows 10 ! L'occasion d'apprendre des informations croustillantes au sujet de l'avenir de ce système d'exploitation. Faisons le point.

La firme de Redmond affirme que Windows 10 22H2 est la dernière version de Windows 10 ! Dans un article de Microsoft publié par Jason Leznek, on peut lire : "La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront d'être prises en charge par des mises à jour de sécurité mensuelles jusqu'à cette date." - Quelle date ? Celle précisée dans la suite de l'article...

Pour rappel, cette version est disponible depuis octobre 2022 et elle est prête au déploiement à grande échelle depuis le 18 novembre 2022. Microsoft va prendre en charge cette version de Windows 10 jusqu'au 14 octobre 2025. Autrement dit, à partir du 14 octobre 2025, Windows 10 ne sera plus pris en charge par Microsoft et il sera grand temps de passer sur un autre système d'exploitation : Windows 11 ? Windows 12 ? Ou encore Linux ou macOS. Vous avez le choix. Pour le moment, l'entreprise américaine vous encourage à passer sur Windows 11.

Cette prise en charge de Windows 10 22H2 jusqu'au 14 octobre 2025 s'applique aux éditions suivantes : Famille, Pro, Enterprise, Education, Pro Education, Pro for Workstations, et IoT Enterprise.

Puisque Windows 10 22H2 est la dernière version de ce système, il n'y aura plus de nouvelles fonctionnalités : "Nous vous encourageons vivement à passer à Windows 11 dès maintenant, car il n'y aura pas de nouvelles mises à jour des fonctionnalités pour Windows 10."

Un peu de répits pour Windows 10 LTSC

Il est important de préciser qu'il sera possible de bénéficier d'un support au-delà du 14 octobre 2025 en utilisant une version LTSC (Long Term Servicing Channel) de Windows 10. Il s'agit d'une version avec un support sur le long terme, et si l'on prend l'exemple de Windows 10 21H2 Enterprise LTSC, qui est la version LTSC la plus récente, le support prendra fin le 12 janvier 2027. Cette information est visible sur cette page.

En ce qui concerne Windows 11, il aura le droit à une version LTSC au deuxième semestre de l'année 2024. Ainsi, il y aura deux nouvelles versions : Windows 11 Enterprise LTSC et Windows 11 IoT Enterprise LTSC.

Maintenant que la feuille de route est définie, et que l'on y voit plus clair, envisagez-vous de passer à Windows 11 ?

Source

The post C’est officiel, Windows 10 22H2 est la dernière version de Windows 10 ! first appeared on IT-Connect.