Cela vous am\u00e8ne \u00e0 vous demander si WordPress est suffisamment s\u00e9curis\u00e9 pour r\u00e9sister \u00e0 ces attaques malveillantes.<\/p>\n
Dans cet article, nous allons analyser l’\u00e9tat de s\u00e9curit\u00e9 de WordPress avec des statistiques surprenantes. Ensuite, nous pourrons discuter de la fa\u00e7on dont votre site WordPress est infect\u00e9 et des 7 fa\u00e7ons de s\u00e9curiser votre site.<\/p>\n
Que disent les donn\u00e9es sur la s\u00e9curit\u00e9 de WordPress ?<\/h2>\n
Les sites WordPress sont attaqu\u00e9s \u00e0 tout moment chaque semaine. Il y a plus de 1,5 million de pages WordPress supprim\u00e9es par des pirates en 2017, selon Cloudways. Vous ne le remarquerez peut-\u00eatre pas, mais votre site peut \u00eatre un jour la prochaine cible des pirates.<\/p>\n
Des recherches r\u00e9centes sur les conditions de s\u00e9curit\u00e9 de WordPress r\u00e9v\u00e8lent que :<\/p>\n
- \n
- Il y a au moins 1 vuln\u00e9rabilit\u00e9 s\u00e9rieuse dans 86% de tous les sites WordPress. En moyenne, ce nombre de probl\u00e8mes de s\u00e9curit\u00e9 est beaucoup plus \u00e9lev\u00e9, environ 56 vuln\u00e9rabilit\u00e9s.<\/li>\n
- 33\u00a0% des clients \u00e9vitent les achats en ligne car ils ne se sentent pas en s\u00e9curit\u00e9 pour laisser leurs informations confidentielles sur les magasins de commerce \u00e9lectronique<\/a>.<\/li>\n
- 3% des plugins sur WordPress.org n’ont jamais \u00e9t\u00e9 mis \u00e0 jour. Ces plugins et th\u00e8mes obsol\u00e8tes et mal cod\u00e9s cr\u00e9ent une excellente passerelle permettant aux logiciels malveillants d’attaquer facilement les sites Web.<\/li>\n<\/ul>\n
Une cloche d’avertissement commence \u00e0 sonner maintenant. Vous ne devriez pas penser que votre site est suffisamment s\u00e9curis\u00e9 pour que les pirates n’y touchent pas.<\/p>\n
5 probl\u00e8mes de s\u00e9curit\u00e9 courants de WordPress<\/h2>\n
Il existe des centaines de fa\u00e7ons pour les pirates et les cybercriminels d’envoyer des logiciels malveillants sur vos sites WordPress pour supprimer du contenu et voler l’autorit\u00e9 de domaine.<\/p>\n
Ils peuvent pr\u00e9tendre \u00eatre un utilisateur normal et essayer de se connecter via les tableaux de bord d’administration. Ou ils acc\u00e8dent \u00e0 votre site via des vuln\u00e9rabilit\u00e9s cr\u00e9\u00e9es par des plugins et des th\u00e8mes obsol\u00e8tes.<\/strong><\/p>\n
Attaques par force brute<\/h3>\n
Les attaques par force brute font r\u00e9f\u00e9rence \u00e0 la m\u00e9thode d’essai et d’erreur consistant \u00e0 saisir \u00e0 plusieurs reprises diverses combinaisons d’informations de connexion jusqu’\u00e0 ce que les pirates acc\u00e8dent \u00e0 votre site. Ils essaieront tous les mots de passe d’un dictionnaire d’attaque par force brute<\/strong> pour voir si l’un d’entre eux correspond aux mots de passe de vos comptes.<\/p>\n
L’attaque par force brute est reconnue comme le probl\u00e8me de s\u00e9curit\u00e9 le plus grave, car les pirates peuvent prendre le contr\u00f4le total de votre site WordPress, dans le r\u00f4le du propri\u00e9taire du site Web<\/strong>. Ils effectueront des actions dangereuses avec vos donn\u00e9es et d\u00e9truiront tout ce que vous avez construit en quelques minutes.<\/p>\n
Plus vous utilisez des mots de passe simples, plus il est facile pour les attaquants de les tester et de les d\u00e9couvrir<\/strong>. Les mots de passe les plus couramment utilis\u00e9s pour se faire pirater incluent "password123" ou "123456789".<\/p>\n
Noyau, th\u00e8mes et plugins WordPress obsol\u00e8tes<\/h3>\n
La mise \u00e0 jour du logiciel principal de WordPress ainsi que des th\u00e8mes et des plugins vers les derni\u00e8res versions ne prend pas beaucoup de temps. Cependant, de nombreux utilisateurs ignorent cette notification importante. Seuls 62% des sites sont mis \u00e0 jour avec les versions majeures de WordPress<\/strong>.<\/p>\n
Les cybercriminels peuvent profiter de la vuln\u00e9rabilit\u00e9 cr\u00e9\u00e9e par un logiciel WordPress non \u00e0 jour ou des plugins et th\u00e8mes mal cod\u00e9s. Ils peuvent passer par votre site via ces passerelles potentielles et d\u00e9truire votre site sans pr\u00e9avis.<\/p>\n
![\"WordPress](\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e68601b380.jpg\")
<\/a><\/p>\nInjection SQL<\/h3>\n
L’injection SQL (Structured Query Language) ou SQLi permet aux pirates d’ins\u00e9rer des instructions SQL malveillantes dans vos sites Web<\/strong>.<\/p>\n
SQL se produit fr\u00e9quemment puisque les sites Web WordPress utilisent la base de donn\u00e9es MySQL. L’injection SQL r\u00e9v\u00e8le vos donn\u00e9es dans la base de donn\u00e9es. Selon l’importance des donn\u00e9es, les cons\u00e9quences vont de l\u00e9g\u00e8res \u00e0 extr\u00eamement graves.<\/p>\n
De plus, le cyber-terroriste peut \u00e9galement se connecter en tant qu’administrateur puis profiter du syst\u00e8me<\/strong>, voire modifier les informations.<\/p>\n
Les attaques DDoS<\/strong>, pour Distributed Denial of Service Attack<\/strong>, utilisent des ordinateurs et des appareils compromis pour demander des donn\u00e9es \u00e0 un serveur d’h\u00e9bergement WordPress. En cons\u00e9quence, cela diminue la vitesse de votre site et plante le serveur cibl\u00e9.<\/p>\n
Ce type de probl\u00e8me de s\u00e9curit\u00e9 n’exclut aucun site Web, m\u00eame les plus grandes entreprises.<\/strong> Pour prendre un exemple, GitHub a \u00e9t\u00e9 t\u00e9moin d’une \u00e9norme attaque DDoS envoyant plus de 1 t\u00e9raoctet par seconde de trafic vers ses serveurs en 2018.<\/p>\n
Script intersite<\/h3>\n
\u00c9galement appel\u00e9es attaques XSS, les scripts intersites permettent aux pirates de produire un code de script malveillant dans le navigateur du visiteur de votre site Web WordPress<\/strong>. Ils ciblent les visiteurs de votre site vers un autre site Web nuisible en injectant des liens de spam sur votre site.<\/p>\n
Comment s\u00e9curiser votre site WordPress<\/h2>\n
Pr\u00e9venir vaut mieux que gu\u00e9rir. Vous devez s\u00e9curiser votre site WordPress de mani\u00e8re proactive plut\u00f4t que d’attendre de le r\u00e9cup\u00e9rer apr\u00e8s une attaque.<\/p>\n
Vous pouvez appliquer diff\u00e9rentes m\u00e9thodes pour prot\u00e9ger vos sites Web WordPress contre les acteurs malveillants, en fonction de la mani\u00e8re dont ils sont pirat\u00e9s<\/strong>. Alors que certaines personnes se concentrent sur le renforcement des mots de passe des administrateurs et des utilisateurs, d’autres installent un pare-feu pour combattre les logiciels malveillants.<\/p>\n
Voyons ce que font les propri\u00e9taires de sites pour sauver leurs sites Web.<\/p>\n
![\"WordPress](\"https:\/\/themewp.inform.click\/wp-content\/uploads\/2022\/10\/post-336781-633e6865326e5.jpg\")
<\/a><\/p>\n1 Forcer des mots de passe forts sur les utilisateurs de WordPress pour battre les pirates<\/h3>\n
Vous devez imm\u00e9diatement r\u00e9initialiser et modifier tous les mots de passe<\/a> li\u00e9s \u00e0 votre site WordPress<\/strong>. Il est n\u00e9cessaire de s’assurer que vos mots de passe sont forts, uniques et pas trop faciles \u00e0 deviner pour les pirates.<\/p>\n
Chaque mot de passe doit contenir plus de 8 caract\u00e8res, y compris des lettres majuscules et minuscules. L’utilisation de caract\u00e8res sp\u00e9ciaux<\/strong> tels que @, !, #, % et * est \u00e9galement recommand\u00e9e. N’incluez jamais votre nom ou votre date de naissance dans vos mots de passe.<\/p>\n
N’oubliez pas de ne pas utiliser les m\u00eames mots de passe pour plusieurs comptes<\/strong>. Une fois que les pirates connaissent le mot de passe d’un compte, ils prendront facilement le contr\u00f4le des autres.<\/p>\n
Un g\u00e9n\u00e9rateur automatique de mots de passe ou un gestionnaire de mots de passe peut vous aider efficacement \u00e0 cr\u00e9er des mots de passe forts<\/strong>. Vous \u00eates en mesure de produire un nombre illimit\u00e9 de mots de passe solides, al\u00e9atoires et uniques, ainsi que de les g\u00e9rer en un seul endroit.<\/p>\n
2 Activer l’authentification \u00e0 2 facteurs<\/h3>\n
2FA signifie authentification \u00e0 deux facteurs ou v\u00e9rification en 2 \u00e9tapes<\/strong>. Cette s\u00e9curit\u00e9 suppl\u00e9mentaire permet d’augmenter la s\u00e9curit\u00e9 de votre compte et d’\u00e9viter le risque de se connecter au r\u00e9seau non autoris\u00e9.<\/p>\n
Lors de l’activation de la s\u00e9curit\u00e9 2FA, outre la saisie d’un nom d’utilisateur et d’un mot de passe, les utilisateurs doivent saisir un code de s\u00e9curit\u00e9 2FA pour se connecter.<\/strong> Ce code peut \u00eatre envoy\u00e9 aux utilisateurs via une v\u00e9rification par SMS.<\/p>\n
Il est assez simple d’autoriser 2FA sur votre site. Choisissez simplement un plugin de v\u00e9rification en 2 \u00e9tapes gratuit et populaire disponible sur le r\u00e9f\u00e9rentiel WordPress.<\/p>\n
3 Installez un plugin de s\u00e9curit\u00e9 pour votre site WordPress<\/h3>\n
Un pare-feu de site Web ou un plug-in de s\u00e9curit\u00e9 agit comme un gardien qui se tient devant le site pour bloquer les menaces des pirates<\/strong>. Cela aide \u00e0 r\u00e9duire le risque d’acc\u00e8s de logiciels malveillants \u00e0 votre site Web.<\/p>\n
- 3% des plugins sur WordPress.org n’ont jamais \u00e9t\u00e9 mis \u00e0 jour. Ces plugins et th\u00e8mes obsol\u00e8tes et mal cod\u00e9s cr\u00e9ent une excellente passerelle permettant aux logiciels malveillants d’attaquer facilement les sites Web.<\/li>\n<\/ul>\n