Wordpress de par sa grande popularité est une cible privilégiée des attaques. Si comme beaucoup de personnes votre site Internet est développé sur Wordpress, sa protection est un élément essentiel à prendre en compte. Le FBI s'est penché sur le sujet et a publié le 7 avril 2015 une alerte sur les failles de sécurité mettant l'accent sur l'importance des mise à jour des plugins.
Le FBI a lancé l'alerte concernant les failles de sécurité WordPress suite aux actions d’un groupe de hackers. Des défauts techniques ont été constatés sur certains plug-ins, et peuvent être exploités par des personnes malveillantes. L'objectif des attaques sont souvent les mêmes, les risques encourus lors d'une action malveillante sont :
Il est plus question de versions de plug-ins que de plug-ins eux-mêmes : les failles de sécurité sont en très large majorité observées sur ceux qui ne sont pas mis à jour.
Les plug-ins les plus exploités par les hackers sont notamment :
Il s'agit généralement de plug-ins populaires, utilisés à grande échelle, d'où l'exploitation de leurs failles par les hackers.
En matière de sécurité, vous devez vous tenir informé des nouvelles solutions officielles, mais aussi faire attention aux droits accordés à vos utilisateurs, à la fiabilité de vos mots de passe et de vos plug-ins ou thèmes utilisés.
Des plug-ins WordPress sont régulièrement mis à jour afin de palier aux problèmes de sécurité relevés, comme nous vous l'indiquions pour WPML récemment. Il convient de prendre en compte ces mises à jour et de les mettre en place sur votre site ou blog.
Vous souhaitez plus d'informations sur la sécurité de votre site Internet ? Notre agence Web à Paris répond à vos questions.
