Anti CSRF est un plugin pour wordress développé par BoiteAWeb qui permet de sécuriser son site wordpress.
Qu’est ce que CSRF
Déjà si vous êtes comme moi, ce thème peut vous paraitre barbare, donc voici une rapide description de Wikipédia:
Les attaques de type Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) utilisent l’utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. L’attaque étant actionnée par l’utilisateur, un grand nombre de systèmes d’authentification sont contournés.
En gros, une personne mal intentionnée peut détourner l’utilisation de vos plugins et y injecter du code malicieux!
Pas de panique
Un plugin vient de voir le jour et permet un maximum d’éviter ce genre d’intrusion, car selon l’auteur 70% des plugins (car mal developpés) présentent cette faille.
Pour le télécharger, c’est par ici:
[box style= »gray download rounded » ]Télécharger Anti CSRF[/box]
Merci de relayer l’info sur ce plugin qui permet de boucher la faille, vraiment, installez le ! Je ne gagne rien au téléchargement ni installation, je dis ça pour vous moi.
😉
D’autant plus que de + en + de personnes utilisent wordpress 🙂
Et effectivement, le plugin est gratuit 😉