Sécurité Web : WordPress serait-il devenu un CMS de consensus ?

WordPress https://www.iflexion.com

WordPress n’héberge pas uniquement des sites, mais aussi des exploits. Les analystes le classifient comme "sensible" s'il n'est pas entre des mains vertes.


À chaque nouvelle version de WordPress, les utilisateurs, qu’ils soient, débutants ou chevronnés sont constamment confrontés à des vulnérabilités portant préjudice à la sécurité du compte des utilisateurs. Nous avons mentionné naguère la faille zero-day dont la majorité des actifs l’ont ignoré.

Les rapports d’études de IBM X-Force, spécialiste pour la recherche en sécurité informatique décèle la transparence des attaques menées sur les sites WP. Sur 238 versions de la plateforme depuis 2003, près de 5% des sites WP n’ont pas été mis à jour sur la dernière version, WordPress 4.8.

WordPress domine 60 % du marché du développement web. Pour manifester rapidement ses œuvres, les cybercriminels préfèrent cibler le système dominant le marché dès lors que celui-ci contient des plug-ins vulnérables.

IBM X-Force a constaté que 68 % des hôtes tournaient en moins de six mois sous la plateforme dont 40% s’exécutaient sous une version de moins de trente jours de la date de sortie.

Jeffrey Tang, chercheur senior en sécurité à Cylance déclare que « tant que les entreprises IT cherchent à minimiser leurs coûts de production au lieu d’un investissement significatif, nous serons confrontés perpétuellement à des sites web vulnérables. »

Ian Trump, responsable chez ZoneFox a clairement évoqué une parole censée à ce sujet : « Il paraît plus idoine de paramétrer un serveur web physique, et optimiser sa sécurité que de sécuriser les fichiers de nouvelle version du serveur qui s’y trouvent ».

D’autres experts dans le domaine affirment que les utilisateurs ignorent les enjeux sécuritaires de leur responsabilité lors d’une maintenance de leurs sites WP.

David Coveney de Interconnect IT Ltd UK reprend les idées précédentes sous une autre forme : les fournisseurs d’entreprises WordPress ont tendance à roidir leurs serveurs contre les attaques tels que les sites terroristes. Par conséquent, l’utilisation des outils comme plug-ins, widget, etc. sont régis par des mesures draconiennes. Ainsi, les utilisateurs ne savent plus ce qu’ils ont de mieux, et préfèrent s’abstenir.

Actuellement sur Lean.fr


phpinfo : en savoir plus sur votre hébergeur web

Grâce à phpinfo, vous allez pouvoir vérifier en détail les fonctionnalités de votre plan d'hébergement web et en déduire sa compatibilité avec certains codes.

Mettre à jour PHP avec OVH release 3

S'il y a une chose qu'on connaît sur OVH release, c'est que son développement est très lent. Alors, pourquoi attendre si l'on peut nous-mêmes mettre à jour PHP?

Mettre à jour phpMyAdmin manuellement sur un VPS

Vous avez peut-être installé phpMyAdmin sans utiliser les dépôts. Maintenant, il est trop vieux et nécessite un coup de jeune. Voici alors le guide ultime.

Voir plus d'actualités