Sécurité Web : WordPress serait-il devenu un CMS de consensus ?

WordPress https://www.iflexion.com

WordPress n’héberge pas uniquement des sites, mais aussi des exploits. Les analystes le classifient comme "sensible" s'il n'est pas entre des mains vertes.


À chaque nouvelle version de WordPress, les utilisateurs, qu’ils soient, débutants ou chevronnés sont constamment confrontés à des vulnérabilités portant préjudice à la sécurité du compte des utilisateurs. Nous avons mentionné naguère la faille zero-day dont la majorité des actifs l’ont ignoré.

Les rapports d’études de IBM X-Force, spécialiste pour la recherche en sécurité informatique décèle la transparence des attaques menées sur les sites WP. Sur 238 versions de la plateforme depuis 2003, près de 5% des sites WP n’ont pas été mis à jour sur la dernière version, WordPress 4.8.

WordPress domine 60 % du marché du développement web. Pour manifester rapidement ses œuvres, les cybercriminels préfèrent cibler le système dominant le marché dès lors que celui-ci contient des plug-ins vulnérables.

IBM X-Force a constaté que 68 % des hôtes tournaient en moins de six mois sous la plateforme dont 40% s’exécutaient sous une version de moins de trente jours de la date de sortie.

Jeffrey Tang, chercheur senior en sécurité à Cylance déclare que « tant que les entreprises IT cherchent à minimiser leurs coûts de production au lieu d’un investissement significatif, nous serons confrontés perpétuellement à des sites web vulnérables. »

Ian Trump, responsable chez ZoneFox a clairement évoqué une parole censée à ce sujet : « Il paraît plus idoine de paramétrer un serveur web physique, et optimiser sa sécurité que de sécuriser les fichiers de nouvelle version du serveur qui s’y trouvent ».

D’autres experts dans le domaine affirment que les utilisateurs ignorent les enjeux sécuritaires de leur responsabilité lors d’une maintenance de leurs sites WP.

David Coveney de Interconnect IT Ltd UK reprend les idées précédentes sous une autre forme : les fournisseurs d’entreprises WordPress ont tendance à roidir leurs serveurs contre les attaques tels que les sites terroristes. Par conséquent, l’utilisation des outils comme plug-ins, widget, etc. sont régis par des mesures draconiennes. Ainsi, les utilisateurs ne savent plus ce qu’ils ont de mieux, et préfèrent s’abstenir.

Actuellement sur Lean.fr


Accepter des paiements par Bitcoin sur votre site web

Bitcoin est très tendance en matière de transaction monétaire en ligne. Pour ajouter le paiement Bitcoin sur votre site, il vous faut des plugins.

Tutoriel Wordpress série « Leanéaire » : transformer son blog en boutique en ligne !

Vous vous lancez dans le e-commerce ? Vous avez peur de Prestashop ? Vous avez peu de produits à vendre ? Pourquoi pas compléter son blog avec une boutique ?

Tutoriel Wordpress série « Leanéaire » : sécuriser son Wordpress en 5 étapes !

Le pilier de la réussite c'est la sécurité. Que le site soit sans prétention ou plateforme incontournable dans un domaine précis...

Voir plus d'actualités