{"id":6032,"date":"2023-02-20T12:00:09","date_gmt":"2023-02-20T12:00:09","guid":{"rendered":"https:\/\/acinonyxweb.agency\/?p=6032"},"modified":"2023-02-15T16:04:52","modified_gmt":"2023-02-15T16:04:52","slug":"le-cms-wordpress-est-il-securise","status":"publish","type":"post","link":"https:\/\/acinonyxweb.agency\/fr\/cybersecurite\/le-cms-wordpress-est-il-securise\/","title":{"rendered":"Le CMS WordPress est-il s\u00e9curis\u00e9 ?"},"content":{"rendered":"
[vc_row][vc_column][vc_column_text]Propulsant plus de 40 % des sites dans le monde et sa derni\u00e8re version ayant \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de 60 millions de fois, la popularit\u00e9 du CMS WordPress n\u2019est plus \u00e0 prouver. Assez simple d\u2019utilisation, peu co\u00fbteux et proposant une ribambelle de modules et d\u2019extensions, c\u2019est un outil tr\u00e8s appr\u00e9ci\u00e9 pour la cr\u00e9ation de sites. N\u00e9anmoins, nous allons ici aborder un sujet d\u2019une importance capitale\u00a0: la s\u00e9curit\u00e9. WordPress est-il infaillible ou bien comporte t-il des failles\u00a0?<\/p>\n

Il n\u2019est pas rare qu\u2019un site WordPress ne soit pirat\u00e9… Mais nous allons \u00e9tudier les principales raisons pour lesquelles cela arrive, et comment y rem\u00e9dier<\/p>\n

\u00a0<\/strong><\/p>\n

L\u2019utilisation de versions, plugins ou th\u00e8mes obsol\u00e8tes<\/h2>\n

Il arrive fr\u00e9quemment que des sites WordPress soient pirat\u00e9s, mais les raisons pour lesquelles cela arrivent ne sont pas forc\u00e9ment celles auxquelles on pense en premier lieu\u00a0! Cela ne vient en g\u00e9n\u00e9ral pas du logiciel WordPress en lui-m\u00eame, mais d\u2019\u00e9l\u00e9ments externes tels que l\u2019utilisation de versions, plugins ou th\u00e8mes obsol\u00e8tes.<\/p>\n

Selon Sucuri, une entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 Web, 90 % des sites web pirat\u00e9s utilisant un CMS tournaient sous WordPress, et plus de la moiti\u00e9 de ces sites WordPress pirat\u00e9s utilisaient une version obsol\u00e8te de WordPress… Autant dire que le rapprochement vite fait !<\/p>\n

L\u2019utilisation de plugins, qui fonctionnent de la m\u00eame mani\u00e8re que les extensions sur un navigateur, et cr\u00e9\u00e9s par des d\u00e9veloppeurs tiers, sont d\u2019une grande praticit\u00e9 pour \u00e9tendre les fonctionnalit\u00e9s du CMS, mais n\u00e9anmoins, ils peuvent s\u2019av\u00e9rer \u00eatre la porte ouverte \u00e0 des vuln\u00e9rabilit\u00e9s. Parce que le d\u00e9veloppeur a arr\u00eat\u00e9 de travailler dessus, ou bien qu\u2019il a corrig\u00e9 le probl\u00e8me mais que les utilisateurs n\u2019ont pas effectu\u00e9 de mise \u00e0 jour. Les sites e-commerce sont une cible particuli\u00e8rement all\u00e9chante pour les pirates, leur permettant d\u2019acc\u00e9der bien plus facilement \u00e0 des donn\u00e9es tr\u00e8s sensibles telles que des coordonn\u00e9es bancaires.<\/p>\n

Et enfin, selon une enqu\u00eate men\u00e9e par Wordfence, une entreprise sp\u00e9cialis\u00e9e en s\u00e9curit\u00e9 web, tout comme Sucuri, le pirate avait r\u00e9ussi son coup gr\u00e2ce \u00e0 un plugin obsol\u00e8te dans pas loin de 60 % des cas, ce qui est un chiffre \u00e9norme et \u00e0 ne pas n\u00e9gliger\u00a0! Les th\u00e8mes et plugins obsol\u00e8tes sont donc une menace r\u00e9elle et bien dangereuse pour vos sites WordPress.<\/p>\n

\u00a0<\/strong><\/p>\n

Des identifiants de connexion compromis et des attaques de Supply Chain<\/h2>\n

Apr\u00e8s les plugins obsol\u00e8tes, les attaques par force brute sont la deuxi\u00e8me cause de piratage des sites tournant sous WordPress. Il est fortement recommander de garder les mots de passe s\u00e9curis\u00e9s (et donc compliqu\u00e9s) g\u00e9n\u00e9r\u00e9s automatiquement par le CMS.<\/p>\n

Il existe \u00e9galement une technique malveillante, nomm\u00e9e \u00ab\u00a0 attaque de Supply Chain\u00a0\u00bb. Dans ces cas, les pirates introduisent une porte d\u00e9rob\u00e9e dans le code d\u2019un plugin WordPress, permettant \u00e0 l\u2019attaquant de prendre le contr\u00f4le… De votre site\u00a0! Cela reste assez rare, mais il y a malheureusement des situations d\u2019attaques massives, comme en 2021, sur un site proposants des th\u00e8mes et plugins, 93 de ces th\u00e8mes et plugins ont \u00e9t\u00e9 infect\u00e9s, rendant vuln\u00e9rables plus de 30000 sites web\u00a0!<\/p>\n

L\u2019\u00e9quipe de s\u00e9curit\u00e9 de WordPress fait le maximum et fournit un travail cons\u00e9quent afin de r\u00e9soudre le plus vite possible tous les probl\u00e8mes au coeur de son CMS. Si vous appliquez rapidement ces mises \u00e0 jour, il y a tr\u00e8s peu de risque de rencontrer des soucis de vuln\u00e9rabilit\u00e9s majeures.<\/p>\n

Pour optimiser au mieux la s\u00e9curit\u00e9 de votre site, n\u2019oubliez pas \u00e9galement qu\u2019il est primordial d\u2019utiliser des versions \u00e0 jour de technologies telles que PHP. L\u2019utilisation d\u2019une version plus ou moins ancienne, qui ne serait plus mise \u00e0 jour, expose votre sites \u00e0 des vuln\u00e9rabilit\u00e9s qui ne seraient ainsi pas corrig\u00e9es.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column]

\n\t\t\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t \"Logo\t\t\t\t\t\t
\n\t\t\t\t\t\t\t

Cindy<\/h3>R\u00e9dactrice<\/span><\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t

Attir\u00e9e par l’id\u00e9e d’\u00e9crire \u00e0 la plume depuis son plus jeune \u00e2ge, Cindy est une r\u00e9dactrice web passionn\u00e9e de nombreux sujets litt\u00e9raires en plus du web.<\/p>\n

\u00c9crire, c’est pour moi avant tout une mani\u00e8re de partager ma cr\u00e9ativit\u00e9 avec autrui<\/p><\/blockquote>\n

Form\u00e9e aux pr\u00e9ceptes du r\u00e9f\u00e9rencement naturel (SEO), elle saura vous proposer des articles avec une longueur adapt\u00e9e \u00e0 vos besoins, tout en conservant une attractivit\u00e9 et lisibilit\u00e9 exemplaire !<\/p>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t <\/figcaption>\n\t\t\t\t <\/figure>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n[\/vc_column][\/vc_row]\n<\/div>","protected":false},"excerpt":{"rendered":"

[vc_row][vc_column][vc_column_text]Propulsant plus de 40 % des sites dans le monde et sa derni\u00e8re version ayant…<\/p>\n","protected":false},"author":5,"featured_media":6038,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[92],"tags":[],"class_list":["post-6032","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"_links":{"self":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/6032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/comments?post=6032"}],"version-history":[{"count":5,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/6032\/revisions"}],"predecessor-version":[{"id":6083,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/6032\/revisions\/6083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/media\/6038"}],"wp:attachment":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/media?parent=6032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/categories?post=6032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/tags?post=6032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}