Fichiers de contrôle de version de WordPress

Oops...
Slider with alias none not found.

Que sont les fichiers de contrôle de version ?
Lorsque les développeurs écrivent du code, ils utilisent souvent un logiciel de contrôle de version, tel que SVN ou Git, pour les aider à gérer leur travail.

Lorsqu’un logiciel de contrôle de version est utilisé, il utilise souvent un dossier caché pour stocker les données relatives au code source en cours d’écriture. Comme ce dossier est caché, il ne peut souvent pas être consulté et se retrouve donc par inadvertance sur votre site web.

Les dossiers les plus courants sont nommés

.svn
.git
Que se passe-t-il si un attaquant parvient à visualiser l’un de ces dossiers de contrôle de version ?

Quels sont les risques de sécurité liés aux dossiers de contrôle de version ?
Comme les dossiers contiennent des données sur le code source du site, dans certains cas, un attaquant peut avoir accès à l’ensemble du code de votre site.

Cela peut inclure des mots de passe codés en dur (secrets). Il peut révéler des pages que vous pensiez être cachées au public. Il pourrait même permettre à l’attaquant de rechercher des failles de sécurité dans le code pour exploiter davantage le site Web.

Comment vérifier si les fichiers de contrôle de version de votre site Web sont exposés ?
Plugin WordPress oeildelynx
Notre plugin de sécurité WordPress affiche un avertissement si le site Web expose les dossiers .svn ou .git.

Conclusions
Le contrôle de version est utilisé par les développeurs pour les aider à faire leur travail. Parfois, les fichiers de contrôle de version peuvent se retrouver sur votre site Web. S’ils se retrouvent sur votre site, ils peuvent donner à un attaquant une copie du code de votre site.

S’ils sont découverts, il est recommandé de supprimer ces fichiers de votre site Web.

Photo by Cytonn Photography from Pexels

Similar Posts