WordPress est un script très performant appelé « CMS » et qui permet de mettre en place des sites Internet de qualité, du petit site vitrine aux grands projets complexes. Toutefois, celui-ci est très présent sur Internet avec une grande partie des Sites du réseau l’utilisant, ce qui en fait une proie facile pour les apprentis hackers !
C’est le FBI qui alerte les webmasters qui gèrent des sites tournant sous WordPress. Depuis quelques mois, la recrudescence des défaçages de sites WordPress ne cesse d’amplifier et le problème est quasiment toujours le même, les hackeurs utilisent les failles des plug-in que l’on peut ajouter sur WordPress pour le personnaliser. Des plug-in utilisés par des millions de sites, car rappelons le, même si les sites équipés d’un CMS ne représentent que 35% du réseau mondial, WordPress est derrière 60% d’entre-eux. Autant dire que cela représente de nombreuses cibles faciles.
Des failles faciles et courantes !
Des cibles faciles qui pâtissent de ces actes malveillants, car on le sait, les utilisateurs de WordPress, commercialement parlant, sont bien souvent de petites et moyennes entreprises qui ne peuvent investir plusieurs dizaines de milliers d’euros par an pour un site sur-mesure. Un défaçage entraine par la suite plusieurs heures pour tout remettre en place, de contacter l’entreprise en charge du site et donc, des commandes qui disparaissent avec le chiffre d’affaire. A noter aussi que bon nombre de webmasters n’effectuent pas de sauvegardes de leur sites et perdent parfois tout leur travail et leur business.
Alors si vous utilisez WordPress, pensez bien à mettre à jour le CMS mais aussi les plug-in couramment afin de ne pas vous réveiller un jour avec votre site défacé car vous avez oublié un plug-in pas à jour.