Et si les ransomwares ciblaient WordPress ?

Oui, les sites Internet sont les nouveaux bijoux technologiques de notre époque. La plupart des données importantes ne se trouvent plus sur nos ordinateurs mais dans le « cloud », le fameux nuage numérique.

Ces systèmes intéressent de plus en plus de hackers. Après les classiques bruteforces sur vos sites WordPress, devrait-on s'attendre à des ransomwares version web ?

WordPress : une cible stratégique pour les pirates

Rappelons trois points: WordPress est facile à pirater (si mal configuré), la plupart des gens utilisent des moyens pour le lier à d'autres services comme la messagerie ou l'espace client d'une entreprise, et finalement WordPress représente plus d'un quart du web.

Voilà toutes les raisons pour dire que les développeurs du côté obscur peuvent déjà se pencher sur l'éventualité de dérober des données en ligne.

La pratique du vol de données s'est déjà fait maintes fois mais le butin est généralement revendu sur le dark web. Jusqu'à aujourd'hui, rare (voire impossible) est le cas d'une demande de rançon. Mais, vu l'ampleur de la propagation avec WannaCry, il est difficile d'écarter cette théorie.

Donc, d'ici quelques mois, il faut s'attendre à ce type d'attaque. Heureusement, vous pouvez déjà être prêt en sécurisant votre blog WordPress : mettre à jour la dernière version, supprimer les plugins obsolètes et inutiles, et confier l'hébergement à un vrai professionnel soucieux de la sécurité.

Si vous ne l'avez pas encore fait, voici quelques articles pour vous conscientiser la situation :

• Sathurbot : Les hackers exploitent le téléchargement torrent pour pirater les sites WordPress


• Importante faille de sécurité sur WordPress 4.7.4 et antérieure


• Des faux plug-ins SEO attaquent les sites WordPress 

Alors, n'hésitez plus, sécurisez votre site WordPress pendant qu'il en est encore temps.