Le CMS WordPress est le numéro un des gestionnaires de contenu dans le monde, il est donc naturellement le plus attaqué par les pirates du monde entier. Le FBI a récemment dévoilé un rapport où il est question d’une hausse de la menace, dite de défaçage, qui consiste à effacer un site web ou à changer partiellement ou intégralement son apparence.
Le FBI met en garde les utilisateurs du CMS WordPress contre le défacement
Le rapport de sécurité du FBI publié hier, explique que des hackers sont de plus en plus nombreux à effacer ou à modifier des sites web tournant sous WordPress, en utilisant le défacement. La technique est toujours la même, les hackers analysent les plugins et exploitent les failles qu’ils y découvrent pour effectuer ensuite leurs méfaits. Certains plugins étant utilisés par des millions de sites web, le nombre de victimes potentielles est donc parfois astronomique.
Le défaçage : une technique de piratage très utilisée par l’État Islamique
Un responsable du FBI a précisé : « Les défacements ont affecté les opérations et les plates-formes de communication de sites web d’organes de presse, d’entités commerciales, d’institutions religieuses, d’État, de collectivités locales et fédérales, de gouvernements étrangers, et une variété d’autres sites Web nationaux et internationaux ». Depuis quelques mois cette technique est très utilisée par des pirates se revendiquant de l’État Islamique pour remplacer des sites web, par des sourates du coran ou par le drapeau de Daesh.
Le Bureau Fédéral d’Investigation, tout comme WordPress recommandent donc de toujours veiller à mettre à jour le CMS et les plugins utilisés, afin de limiter les risques. Et vous, votre dernière mise à jour remonte à quand ?
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Finalement vaut mieux opter pour une mise à jour automatique (même si cela peut parfois engendrer des problèmes de compatibilités), surtout pour les sites de clients.
C’est pathétique je trouve de toujours mettre la fautes a des terroriste sur au nom de l’Islam !!!
Bonjour, si je comprends bien votre article, cela veut dire que les failles de sécurité surviennent principalement sur des versions plus anciennes qui ne seraient plus maintenues pas WordPress et les nouvelles versions seraient “équipées” pour résister à ce genre d’attaque virale. J’avoue que mon blog n’est pas “up to date” Lila
On dirait que le fbi a l’oeil sur wordpress ces temps-ci.Il faut dire que l’état islamique a bon dos!
Ok ! enfin bon des vulnérabilités, il y en aura toujours. Il suffit de sauvegarder sa BDD et les fichiers de son site jour après jour. En cas d’attaque, le site peut être rapidement remis en ligne.
Il vaut mieux effectivement laisser faire WordPress pour mettre à jour automatiquement ce qui peut l’être et sinon prendre la peine de se connecter au moins une fois par mois pour “jeter un œil” sur son tableau de bord et voir quelles extensions doivent être mises à jour.
Mon site est toujours à jour : ça ne prend que quelques minutes pour se connecter et faire les éventuelles mises à jour nécessaires.
Il existe aussi des extensions permettant d’améliorer la sécurité de WordPress pour empêcher certaines intrusions, cacher certaines informations comme la version utilisée, protéger les répertoires sensibles, etc. A ne pas négliger.
@lilabio : non, les nouvelles extensions ne sont pas plus à l’abri ou protégées des failles que les plus anciennes.
Merci David pour votre commentaire. Je vais jeter un œil sur les extensions WordPress qui ne concerne que mon blog car mon site est géré avec Prestashop.