WordPress plus exposé aux failles de sécurité?

News WPServeur

Publié le 11 octobre 2014

faille securite-wordpress

Les dernières attaques via le plugin de newletter MailPoet et plus récemment la faille Revolution Slider qui a touché pas moins de 1000 thèmes premium, ont fait beaucoup de bruit.

L'information a été diffusée partout, par tous... Ces attaques mettent l'accent sur d'éventuels problèmes de sécurité récurrents sous WordPress, qu'en est-il vraiment?

 

WordPress plus exposé aux failles de sécurité ?

Ainsi Drupal, Prestashop, Joomla seraient moins exposé aux failles que WordPress?

Avant même de commencer, n'oublions pas de prendre en compte la prédominance de ce dernier, WordPress est à ce jour utilisé par plus de 23% des sites Web dans le monde, de fait il devient une cible privilégiée des hackers en tout genre.

Ensuite, il serait bon de ne pas confondre WordPress, les thèmes et les plugins. Le noyau de WordPress est rarement responsable de ces failles et si quand bien même, alors la mise à jour est quasi immédiate.

On oublie trop souvent que WordPress est rendu friable/exploitable aux attaques par le biais des plugins ou des thèmes!

Le Directory (répertoire des plugins gratuits WordPress) est une ressource appréciée de tous mais elle ne garantit en rien que les plugins soient "secure" ou absents de toute erreur de code. Il appartient à l'utilisateur, et à lui seul, de s'assurer que le plugin qu'il va installer est absent de toute faille de sécurité.

Rendez-vous compte que si 2 plugins activement maintenus tels que MailPoet et Revolution Slider ont pu être vulnérables, que dire des centaines de plugins présents sur le Directory et plus du tout mis à jour!

Comment s'en assurer me direz-vous ? Et bien en vous basant sur les retours des autres utilisateurs, en cherchant un peu sur le Web et en faisant une veille sécurité WordPress.

 

Comment traiter l'information des failles de sécurité ?

De l'importance de traiter ces informations sans pour autant aggraver la situation peut parfois conduire à des dérives. J'en veux pour exemple la déclaration de Themepunch (développeur de Revolution Slider) à qui l'on reproche son manque de transparence sur l'affaire Envato:

La faille a été résolue en février et il y a eu 29 mises à jour depuis... On nous a dit de ne pas rendre cette faille publique afin qu'elle soit le moins exploitée possible...

Ouch, ça fait froid dans le dos ! Themepunch n'est toutefois pas le seul responsable, surtout si l'on pense que le "on" n'est autre que Envato lui-même!

 

Comment protéger son WordPress ?

Comment se protéger  et protéger son site ? Et bien en vous basant sur les retours des autres utilisateurs, en cherchant un peu sur le Web et en faisant une veille sécurité WordPress.

Sur WPServeur nous effectuons ce travail pour vous en vous proposant notamment:

  • une veille technique assidue,
  • l'auto désactivation des plugins/thèmes contenant des failles,
  • une liste de plugins sûrs et maintenus,
  • en mettant à votre disposition sauvegarde/restauration en 1 clic,
  • un WordPress mieux sécurisé dès son installation.

 

En attendant soyez prudent lorsque vous installez un plugin et pour ceux qui ne connaissent pas encore, je vous conseille le compte Twitter de @SecuPress pour être informé des dernières failles de sécurité connues.

 


Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 9h00 à 12h30, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Hébergement WordPress

Abonnez-vous

Souscrivez dès maintenant pour bénéficiez des avantages et services WPServeur.

Catégories

Avis

Pascal

Je ne regrette en aucun cas le fait d'avoir fait le choix de faire confiance à WP serveur. Leurs services sont vraiment fiables. À chaque fois que j'ai eu un incident technique, ils ont été à mon écoute et m'ont toujours bien conseillé et aider pour régler chaque problème. Mais comme les problèmes techniques reste très rare (2 en 4 ans) sont très rares, je peux me consacrer entièrement à mon site internet sans me soucier de la technique ou de la sécurité de mon blog. je suis à 110% satisfait et je recommande wpserveur en toute confiance.

Nicolas Mery

Depuis que nous faisons héberger notre site chez WP Serveur, tous les voyants sont au vert et nous obtenons de bons scores bà chaque fois que nous testons notre site avec des outils indépendants comme Diib ou Woorank. C'est très rassurant pour un dirigeant de savoir que le site internet de sa société est entre de bonnes mains. Un excellent choix, surtout pour les TPE et PME qui n'ont pas de service informatique en propre et ne peuvent habituellement pas accéder à ce niveau de savoir faire technique et de suivi/mise à jour sur le long terme. Je recommande.

Web85CreatiF

Hébergeur au top avec un sens hors norme du service client, une gentillesse à toute épreuve et une vraie connaissance profonde de Wordpress. C'est un vrai bonheur d'avoir trouvé un tel partenaire technique, après une quinzaine d'années à chercher la perle rare. L'équipe est géniale, la console l'est tout autant : nous adorons la fonction clonage de site, qui nous permet de faire les mises à jour des extensions et des thèmes, sans que le site en prod ne soit impacté. Nous pouvons travailler sereinement, et notre client final voit sa facture de maintenance réduite. Un grand merci !

Articles récents

Optimisation WordPress

Chargez vos images en un temps record sur WordPress

Optimisation WordPress

Bien choisir le format et la taille de ses images sur WordPress

Trucs et astuces WPServeur

Les API intégrées à WordPress

Articles en rapport