Ce n’est pas une bonne nouvelle. Mercredi, nul autre que Matt Mullenweg, le créateur de WordPress, est venu expliquer que WordPress.com avait été piraté. Les informations sur le sujet sont encore rares mais effrayantes : un utilisateur malveillant a réussi à accéder à “plusieurs” serveurs d’Automattic, la société à l’origine du service d’hébergement de blogs.
Cela signifie que vous aviez “potentiellement” accès à tous les fichiers stockés sur ces serveurs. Quoi ? Automattic ne révèle pas, mais il est raisonnable de supposer que les informations des utilisateurs pourraient se trouver dans cette puce.
Automattic informe qu’elle examine tous les enregistrements des activités d’accès au serveur pour déterminer exactement ce qui a été exposé. Comme prévu, ils déclarent également qu’ils vont renforcer la sécurité de WordPress.com.
Pour l’instant, la principale recommandation est que les utilisateurs enregistrent des mots de passe forts pour accéder à WordPress.com. Il est également toujours bon de créer des mots de passe différents pour chaque nouvelle connexion que vous enregistrez, bien que cela devienne de plus en plus difficile à retenir.
Il est bon de rappeler que cette faille ne s’est produite que sur WordPress.com. Si votre blog WordPress conventionnel fonctionne, il n’y a pas lieu de s’inquiéter autant. Mais l’allusion à l’existence de mots de passe forts est toujours valable.