AZ Créations
7 rue du Général Leclerc 54640 TUCQUEGNIEUX
contact@azcreations.fr
Tel: (+33) 07.49.63.89.00
SIRET : 51240906100037

WordPress 5.7.2 est disponible : Mettez à jour WordPress maintenant, la sécurité de votre site en dépend !

Partager cet article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Partager sur print

WordPress 5.7.2 est disponible : il s’agit d’une mise à jour de sécurité en attendant la version 5.8 !
Une seule correction dans cette version mais néanmoins indispensable : la bibliothèque PHPMailer contenait une faille de sécurité. Faites-là au plus vite !
Pour en savoir plus : 

Tous les sites internet sont régulièrement la cible d’attaques malveillantes. Les sites WordPress n’échappent malheureusement pas à la règle. Comment se prémunir contre les piratages ? AZ Créations vous explique tout en détails !

Les piratages de sites internet : pourquoi ?

Un site internet, c’est un peu comme une propriété : il attire les pirates informatiques (hackers) qui ont tout à gagner en s’attaquant à votre site internet. Mais alors pour quelle raison ? Qu’est ce que cela leur apporte ? Les motivations des pirates informatique sont variables mais n’ont absolument rien d’attaques personnelles, rassurez-vous ! En réalité, les hackers ciblent les logiciels utilisés par votre site internet pour fonctionner afin de voler des données sensibles sur vos clients, et prendre le contrôle de votre site internet, nous en reparlerons plus bas.

Tout d’abord, qu’est ce que WordPress pour les novices ?

Et bien comme son nom l’indique, WordPress désigne au départ un outil de publication de blogs. En effet, à sa création en 2003, il permettait avant tout autre chose de générer gratuitement votre blog en dehors des plateformes gratuites (avec pub) et payantes (sans pub) de type OverBlog.

Depuis de nombreuses années, WordPress n’a cessé d’évoluer pour devenir ce qu’il est aujourd’hui : un gestionnaire de contenus hyper flexible plus communément appelé (Content Management System) ou CMS dans le monde du Web ! Il permet aujourd’hui de créer, d’administrer, gérer votre site internet vitrine ou e-commerce avec toute sorte de fonctionnalités innovantes. Un vrai bonheur pour vous, mais aussi pour les pirates ! Il existe évidemment sur le marché du CMS d’autres systèmes du même type comme Drupal, Joomla, Typo3, Magento, PrestaShop et j’en passe des dizaines d’autres !

WordPress en quelques chiffres

WordPress représente environs 35% de tous les sites internet du web. Il devient alors une cible privilégiées des pirates informatiques. Si le cœur logiciel de votre système WordPress ou un de ses éléments fonctionnels (thème, plugins…) présente une vulnérabilité importante, un hacker peut potentiellement s’y introduire afin d’en faire ce qu’il en veut !

En avril 2020 par exemple, 900 000 domaines sous WordPress ont été confrontés à une vague de piratage, rien que ça ! Au total, les pirates informatiques ont profité de quelques 4 milliards de failles sur les sites pour tenter d’extraire des données personnelles ou encore d’injecter des virus visant à exécuter des lignes de code à distance.

 

Le piratage, à quoi ça sert ? 

Si l’on pourrait se dire qu’un site web de commerçant ou de restaurateur n’a pas grand chose à offrir à des pirates informatiques, c’est un leurre. En effet, plusieurs types d’attaques sont possibles :

  • ils ciblent le plus souvent des fichiers clients comportant des données précises comme des adresses mails ou des numéros de téléphone qui sont ensuite revendus à des organismes externes (comme les démarcheurs téléphoniques qui nous interpellent à toute heure du jour et de la nuit par exemple).
  • D’autres piratent des sites web afin d’injecter du code pour exécuter des spams (ces petites fenêtres de publicité qui jonchent les sites de streaming vidéo par exemple).
  • Ils peuvent aussi se servir des avantages du spam SEO, vous savez, ces fameux mots clés qui vous aident à être bien référencé sur Google par exemple. En augmentant votre trafic vers votre site web, vous augmentez vos chances de vendre ! Mais lorsque votre site a laissé entrer un hacker, ce dernier installe un cheval de Troie sur votre site qui va lui permettre de contrôler vos insertions de mots clés à distance et ainsi rediriger vos visiteurs vers leur site web. Malin non ?

Vos visiteurs seront redirigés vers des sites d’escrocs et hésiteront à revenir sur votre site internet. Cela peut détruire votre réputation et la crédibilité de votre entreprise.

Il arrive aussi que, ce que l’on appelle les scripts, infectent directement l’ordinateur de l’administrateur du site et qu’une rançon lui soit demandée pour récupérer ses données. Il lui sera alors nécessaire de réinitialiser son ordinateur aux paramètres d’usine pour pouvoir l’utiliser à nouveau.

Comment font les pirates informatiques pour infecter un site web ? 

Pour attaquer un site web, les hackers utilisent ses failles. Une faille est une fenêtre ouverte sur l’administration du site et de ses fichiers. Et n’importe quel site web possède des vulnérabilités, c’est inévitable. Heureusement, la plupart des vulnérabilités de WordPress, de ses Plugins & Thèmes sont corrigées régulièrement par leurs développeurs. Le tout est de savoir comment maintenir à jour et sécuriser son site.

Vous l’aurez compris, le simple fait de ne pas réaliser une mise à jour, de ne pas renouveler un des outils nécessaires à son fonctionnement, ou d’utiliser une * extension de mauvais choix, peut s’avérer fatal.

Extension ou Plugin : un outil capable de rendre son site plus performant ou qui permet d’installer des fonctionnalités supplémentaires, comme une prise de rendez-vous en ligne, un calendrier, ou l’indication de la date du jour par exemple.

Comment se prémunir des piratages ? 

Pour se prémunir contre les piratages, il faut entretenir son site très régulièrement. Cela peut s’avérer très fastidieux pour celui ou celle qui n’en a pas les compétences tant la maintenance est délicate et technique. C’est pourquoi des professionnels proposent de se charger de cette tâche, mais attention à se qui se cache derrière un contrat de maintenance !

Le rôle d’un contrat de maintenance ne consiste pas seulement à effectuer une veille de la bonne santé du site web, mais il doit comporter plusieurs volets :

  • Les mises à jour : chaque mise à jour disponible (Core de WordPress, Plugin, Thème) doit être effectuée au plus vite et de façon manuelle. Désactiver les mises à jour automatiques sur WordPress permet et de garder le contrôle et de d’agir plus rapidement en cas de bug ou d’incompatibilité. Comment choisir un thème wordpress ? Comment choisir un Plugin WordPress ?
  • La sécurité : la mise en place d’un antivirus performant avec un paramétrage précis qui permet fermer les portes d’entrées principales des hackers. Une veille constante pour être alerté en cas de tentative d’intrusion. Ce sont généralement des logiciels payants que l’on utilise en version pro à licence annuelle. Comment sécuriser son site WordPress ?
  • L’optimisation : la mise en cache, le redimensionnement des images, la suppression ou le remplacement des extensions ajournées ou plus utilisées etc…
  • La sauvegarde : backup journalier, il est d’important de pouvoir restaurer son site en cas de défaillance majeure ou de pertes de données, sinon vous risquez de devoir tout recommencer.
  • L’intervention : le prestataire doit être en mesure d’intervenir le plus rapidement possible à n’importe quel moment en cas de problème lié aux mises à jour ou à la sécurité, ou en cas d’attaque pirate.

Voici notre vision du contrat de maintenance, et c’est exactement ce que nous vous proposons dans nos prestations de services web, même en reprise de gestion de votre site internet.

Découvrez notre offre de maintenance en détails dés maintenant !

Notre offre de création de sites internet vitrine, e-commerce, en détails

Notre offre de tickets d’interventions WordPress – 3 forfaits pour plus de flexibilité !

Maintenance Wordpress 1024x614
Website maintenance Business Internet Network Technology Concept.
Nous utilisons des cookies pour vous offrir la meilleure expérience utilisateur possible