Sécurité Web : WordPress serait-il devenu un CMS de consensus ?

WordPress https://www.iflexion.com

WordPress n’héberge pas uniquement des sites, mais aussi des exploits. Les analystes le classifient comme "sensible" s'il n'est pas entre des mains vertes.


À chaque nouvelle version de WordPress, les utilisateurs, qu’ils soient, débutants ou chevronnés sont constamment confrontés à des vulnérabilités portant préjudice à la sécurité du compte des utilisateurs. Nous avons mentionné naguère la faille zero-day dont la majorité des actifs l’ont ignoré.

Les rapports d’études de IBM X-Force, spécialiste pour la recherche en sécurité informatique décèle la transparence des attaques menées sur les sites WP. Sur 238 versions de la plateforme depuis 2003, près de 5% des sites WP n’ont pas été mis à jour sur la dernière version, WordPress 4.8.

WordPress domine 60 % du marché du développement web. Pour manifester rapidement ses œuvres, les cybercriminels préfèrent cibler le système dominant le marché dès lors que celui-ci contient des plug-ins vulnérables.

IBM X-Force a constaté que 68 % des hôtes tournaient en moins de six mois sous la plateforme dont 40% s’exécutaient sous une version de moins de trente jours de la date de sortie.

Jeffrey Tang, chercheur senior en sécurité à Cylance déclare que « tant que les entreprises IT cherchent à minimiser leurs coûts de production au lieu d’un investissement significatif, nous serons confrontés perpétuellement à des sites web vulnérables. »

Ian Trump, responsable chez ZoneFox a clairement évoqué une parole censée à ce sujet : « Il paraît plus idoine de paramétrer un serveur web physique, et optimiser sa sécurité que de sécuriser les fichiers de nouvelle version du serveur qui s’y trouvent ».

D’autres experts dans le domaine affirment que les utilisateurs ignorent les enjeux sécuritaires de leur responsabilité lors d’une maintenance de leurs sites WP.

David Coveney de Interconnect IT Ltd UK reprend les idées précédentes sous une autre forme : les fournisseurs d’entreprises WordPress ont tendance à roidir leurs serveurs contre les attaques tels que les sites terroristes. Par conséquent, l’utilisation des outils comme plug-ins, widget, etc. sont régis par des mesures draconiennes. Ainsi, les utilisateurs ne savent plus ce qu’ils ont de mieux, et préfèrent s’abstenir.

Actuellement sur Lean.fr


Sécuriser votre serveur web en 10 étapes

Il existe une multitude de moyens pour préserver la sécurité sur vos serveurs web. Ces quelques étapes font parties des meilleurs.

Linux Mint : live et installation depuis une clé USB

Je viens d’installer Linux Mint pour nos prochains tutoriels. Voici comment démarrer et faire l'installation sans utiliser des vieux disques optiques.

Tutoriel PHP : ajouter des filigranes à une image

Vous vous êtes peut-être rendu compte que beaucoup d'internautes utilisent les images trouvées sur Google Images, sans en informer ni créditer l'auteur.

Voir plus d'actualités