ALERTE !!!! Problème de vulnérabilité avec plugin SEO PRESS

LaurenceRio · 20 Juin 2024

Bonjour à tous,

J'ai reçu ce matin un message de wordfence, (plugin de sécurité que j'ai installé en version gratuite) sur wordpress, qui me prévient suite à un scan que le plugin SEO PRESS présente une vulnérabilité moyenne, il a fallut que je désinstalle complètement le plugin pour enlever la vulnérabilité.
J'ai ensuite tenté de réinstaller ce même plugin et visiblement, j'ai toujours le même problème donc je l'ai désinstallé de nouveau.
Quelqu'un a t il eu le même problème ? quel plugin est il sûre pour le référencement ? Je ne sais pas quoi faire .
Merci à tous pour vos retours
Laurence

Fred · 21 Juin 2024

Qu'une extension ait une vulnérabilité ne veut pas dire nécessairement qu'elle ait été exploité. Il faut juste le désactiver en attendant la mise a jour qui devrait arriver rapidement

LaurenceRio · 21 Juin 2024

Bonjour Fred,
Merci pour votre retour, même en ayant désactivé le plugin la vulnérabilité était toujours présente, c'est pourquoi j'ai choisi de désinstaller l'application.
Par contre en recherchant si "SEO PRESS avait connu d'autres attaques, j'ai pu voir qu'en 2021, ils avaient connu le même problème. Dommage, parce que ce plugin est français et était moins lourd que Yoast SEO par exemple qui est une référence. Je vais installer Yoast SEO, on verra bien si cela ralenti les performances...
Je vous souhaite une bonne journée
Laurence

Fred · 21 Juin 2024

LaurenceRio a dit:
Bonjour Fred,
Merci pour votre retour, même en ayant désactivé le plugin la vulnérabilité était toujours présente, c'est pourquoi j'ai choisi de désinstaller l'application.
Par contre en recherchant si "SEO PRESS avait connu d'autres attaques, j'ai pu voir qu'en 2021, ils avaient connu le même problème. Dommage, parce que ce plugin est français et était moins lourd que Yoast SEO par exemple qui est une référence. Je vais installer Yoast SEO, on verra bien si cela ralenti les performances...
Je vous souhaite une bonne journée
Laurence

Oui je pense que c'est normal car Wordfence le détecte comme présent sur ton site (il est dans un dossier nommé "plugins" sur le serveur). Il te prévient en fait. Changer de plugin SEO ça mettre un sacré bazar et t'obliger a faire plein de modification. J'ai fait la même erreur il y a plusieurs année où j'avais installé une autre extension que YOAST.

Pour moi le mieux est que tu patientes quelques jours la mise à jour. Toutes les extensions connaissent régulièrement des problèmes. Par exemple, il ne faut JAMAIS installer une nouvelle version tout de suite, mais attendre les variantes. Par exemple tu avais une version 10.8.9 et la version 11.0.0 apparait, il ne faut pas faire la mise à jour. Tu as beaucoup plus de chance d'avoir des bugs, des failles de sécurité et des problèmes avec d'autres extension. Tu gardes ta 10.8.9 et attends la 11.1.x... qui aura corrigé la majorité des problèmes. Laisse les autres faire les cobayes !

LaurenceRio · 21 Juin 2024

Ah mince, donc tu me conseilles de rester avec SEO PRESS malgré tout ? le référencement va être impacté du fait de la désinstallation du plugin SEO PRESS, les indexations des pages vont disparaître. Quand tu parles de grosses modifications, c'est lié au site map ?

Fred · 21 Juin 2024

LaurenceRio a dit:
Ah mince, donc tu me conseilles de rester avec SEO PRESS malgré tout ? le référencement va être impacté du fait de la désinstallation du plugin SEO PRESS, les indexations des pages vont disparaître. Quand tu parles de grosses modifications, c'est lié au site map ?

En fait je ne sais pas exactement comment tu as paramétré SEO Press, il est possible que ça se passe bien, mais ça pourrait aussi poser des problèmes. Mes expériences de changement d'extension pour une fonction identique ont été douloureuse en ce qui me concerne. J'ai galéré pour tout remettre d'équerre.

LaurenceRio · 21 Juin 2024

Ok merci beaucoup Fred pour ton retour. Dans le doute, il vaut mieux que je suive tes conseils et tes expériences passées, c'est aussi pour cela que je me suis inscrite sur ce forum. Je vais attendre quelques jours et retenter d'installer SEO PRESS avec les mêmes infos rentrées initialement. je te souhaite une bonne journée et un bon weekend

cthierry · 21 Juin 2024

Normalement la version 7.9.1 corrige le problème de sécurité avec Elementor et les comptes utilisateurs.

Par contre, en faisant un scan sur un site qui possède SEO Press et Wordfence Security, je me retrouve avec un "The Plugin "Slider Revolution" has a security vulnerability"

.

Des fois Wordpress c'est vraiment fatiguant à maintenir !

Fred · 21 Juin 2024

cthierry a dit:
Normalement la version 7.9.1 corrige le problème de sécurité avec Elementor et les comptes utilisateurs.

Par contre, en faisant un scan sur un site qui possède SEO Press et Wordfence Security, je me retrouve avec un "The Plugin "Slider Revolution" has a security vulnerability" .

Des fois Wordpress c'est vraiment fatiguant à maintenir !

Mais en fait c'est la rançon du succès. Plus un plugin est populaire, plus les hackers vont chercher des failles car ils auront d'autant plus de chances pour pouvoir prendre la main sur un site. Une autre consigne de sécurité, c'est que normalement un plugin qui n'a pas eu des mise à jour depuis longtemps (disons 3 mois) il vaut mieux s'en débarrasser et en mettre un autre équivalent qui est suivie. A cause de cela mon site s'est fait hacker il y a quelques années.

C'est aussi l'avantage des plugins très populaires, c'est très rare que leur développement soit abandonné. Même s'il y a des failles, elles sont corrigées rapidement.

Marie-Aude · 21 Juin 2024

cthierry a dit:
Normalement la version 7.9.1 corrige le problème de sécurité avec Elementor et les comptes utilisateurs.

Par contre, en faisant un scan sur un site qui possède SEO Press et Wordfence Security, je me retrouve avec un "The Plugin "Slider Revolution" has a security vulnerability" .

Des fois Wordpress c'est vraiment fatiguant à maintenir !

Revolution Slider est régulièrement dans ce cas.

En plugin SEO, après test, je préfère RankMath

cthierry · 22 Juin 2024

Marie-Aude a dit:
En plugin SEO, après test, je préfère RankMath

+1 MA, j'ai commencé la bascule de certains sites dessus, en plus d'être moins "chiant" avec ses notifications, il est moins lourd qu'un certain All in One SEO avec qui j'ai eu des déboires sur certains site avec les slides quand tu était en admin. D'ailleurs, Defender Pro est moins "lourd" que Wordfence Security.

D'ailleurs, quand tu fais la dernière mise à jour de Revolution Slider : La mise à jour a échoué : Vous avez la dernière version de cette extension.. Version 6.7.12

Fred · 22 Juin 2024

cthierry a dit:
+1 MA, j'ai commencé la bascule de certains sites dessus, en plus d'être moins "chiant" avec ses notifications, il est moins lourd qu'un certain All in One SEO avec qui j'ai eu des déboires sur certains site avec les slides quand tu était en admin. D'ailleurs, Defender Pro est moins "lourd" que Wordfence Security.

D'ailleurs, quand tu fais la dernière mise à jour de Revolution Slider : La mise à jour a échoué : Vous avez la dernière version de cette extension.. Version 6.7.12

C'est All in One Seo en passant à Yoast SEO que j'ai eu des galères, mais alors des galères !

LaurenceRio · 22 Juin 2024

Merci à tous pour vos retours d'expérience. Je travaille avec le constructeur de page DIVI avec la version 4.25.2 ( et non Elementor). Je verrai pour de futurs sites à installer Rank Math...

Marie-Aude · 23 Juin 2024

Fred a dit:
C'est All in One Seo en passant à Yoast SEO que j'ai eu des galères, mais alors des galères !

Oui moi aussi. En fait en passant de AIO à n'importe quoi, et même de AIO gratuit à payant et vice versa. Ce [censuré] ne mets pas les mêmes metakeys selon la version, donc un bins pas possible. Obligée de retravailler tout ça à la main