Marketing & Ventes
Outils & données
Implémenter HubSpot
Optimiser HubSpot
CRM & DEV
MARKETING
INTÉGRATION D'OUTILS
Jimmy Hoareau, Founder @ DigitaWeb
Wordpress de par sa grande popularité est une cible privilégiée des attaques. Si comme beaucoup de personnes votre site Internet est développé sur Wordpress, sa protection est un élément essentiel à prendre en compte. Le FBI s'est penché sur le sujet et a publié le 7 avril 2015 une alerte sur les failles de sécurité mettant l'accent sur l'importance des mise à jour des plugins.
Le FBI a lancé l'alerte concernant les failles de sécurité WordPress suite aux actions d’un groupe de hackers. Des défauts techniques ont été constatés sur certains plug-ins, et peuvent être exploités par des personnes malveillantes. L'objectif des attaques sont souvent les mêmes, les risques encourus lors d'une action malveillante sont :
Il est plus question de versions de plug-ins que de plug-ins eux-mêmes : les failles de sécurité sont en très large majorité observées sur ceux qui ne sont pas mis à jour.
Les plug-ins les plus exploités par les hackers sont notamment :
Il s'agit généralement de plug-ins populaires, utilisés à grande échelle, d'où l'exploitation de leurs failles par les hackers.
En matière de sécurité, vous devez vous tenir informé des nouvelles solutions officielles, mais aussi faire attention aux droits accordés à vos utilisateurs, à la fiabilité de vos mots de passe et de vos plug-ins ou thèmes utilisés.
Des plug-ins WordPress sont régulièrement mis à jour afin de palier aux problèmes de sécurité relevés, comme nous vous l'indiquions pour WPML récemment. Il convient de prendre en compte ces mises à jour et de les mettre en place sur votre site ou blog.
Vous souhaitez plus d'informations sur la sécurité de votre site Internet ? Notre agence Web à Paris répond à vos questions.