Moins de deux semaines après la sortie de la dernière version de WordPress le 23 avril dernier…

… plusieurs failles de sécurité avaient déjà été repérées, obligeant l’éditeur de sites Internet à proposer deux mises à jour successives pour résoudre ces problèmes.

WordPress serait-il particulièrement vulnérable aux attaques ? Pour répondre à cette question le Bloody Blog laisse la parole à Benoît, notre webdesigner.

D’où viennent ces failles de sécurité ?

WordPress est le CMS le plus utilisé au monde ce qui le rend particulièrement attractif pour les pirates. Exploiter une faille de sécurité de WordPress c’est l’assurance de toucher un maximum d’utilisateurs. Ses faiblesses sont donc plus rapidement repérées que celles de CMS moins populaires.

WordPress n’est donc pas plus vulnérable que d’autres solutions, il est seulement plus attaqué !

Quelles sont les conséquences d’un piratage ?

Elles vont de l’insertion de liens publicitaires sur les pages d’un site à son blocage complet, en passant par la redirection automatique vers un autre site et la perte de toutes vos données. En cas d’attaque vous pouvez donc perdre entièrement votre site Internet s’il n’est pas bien protégé.

Quels conseils pour sécuriser son site ?

Tout d’abord il faut faire preuve de bons sens : ne pas donner ses identifiants, utiliser des mots de passe compliqués et si plusieurs personnes sont amenées à alimenter le site, limiter les droits en fonction des utilisateurs.

Ensuite il est important d’installer des extensions qui sont mises à jour régulièrement. En général ce sont des extensions compatibles avec la toute dernière version de WordPress et qui ont été téléchargées un grand nombre de fois. Cela permet d’améliorer en permanence la sécurité de son site.

Autre point de vigilance : les commentaires, qui sont de véritables portes d’entrée pour les pirates. Sans compter qu’un nombre trop élevé de commentaires peut bloquer votre base de données et entraîner le plantage du site. Donc si vous ne souhaitez pas de commentaires désactivez-les ! Sinon, effectuez une modération a priori, supprimez régulièrement les indésirables et surveillez les tentatives d’intrusions.

Et chez Bloody Mary ?

Quand nous créons un site Internet nous ajoutons des extensions qui vont limiter les voies d’accès aux pirates éventuels, un système de blocage pour éviter les intrusions, des sauvegardes automatiques du site, etc.

Face à la recrudescence des attaques, nous proposons aussi à nos clients un pack « sécurité », qui comprend des sauvegardes régulières du site, les mises à jour depuis notre serveur pour éviter que le site soit indisponible, l’analyse du site pour détecter les tentatives d’intrusions.

Tout cela demande à la fois des compétences techniques et d’être au courant des dernières évolutions dans le domaine, c’est pourquoi je conseille de s’adresser à un professionnel pour sécuriser son site WordPress.

© Bloody Mary