Le FBI met en garde les utilisateurs de WordPress contre le défaçage

Le FBI (Bureau fédéral d’Investigation) a tenu à mettre en garde les utilisateurs ou les gestionnaires de sites sous WordPress d’une hausse des défaçages de pages internet.

Attention au défacement de sites web sous WordPress.

Le CMS WordPress est le numéro un des gestionnaires de contenu dans le monde, il est donc naturellement le plus attaqué par les pirates du monde entier. Le FBI a récemment dévoilé un rapport où il est question d’une hausse de la menace, dite de défaçage, qui consiste à effacer un site web ou à changer partiellement ou intégralement son apparence.

Le FBI met en garde les utilisateurs du CMS WordPress contre le défacement

Le rapport de sécurité du FBI publié hier, explique que des hackers sont de plus en plus nombreux à effacer ou à modifier des sites web tournant sous WordPress, en utilisant le défacement. La technique est toujours la même, les hackers analysent les plugins et exploitent les failles qu’ils y découvrent pour effectuer ensuite leurs méfaits. Certains plugins étant utilisés par des millions de sites web, le nombre de victimes potentielles est donc parfois astronomique.

Le défaçage : une technique de piratage très utilisée par l’État Islamique

Un responsable du FBI a précisé : « Les défacements ont affecté les opérations et les plates-formes de communication de sites web d’organes de presse, d’entités commerciales, d’institutions religieuses, d’État, de collectivités locales et fédérales, de gouvernements étrangers, et une variété d’autres sites Web nationaux et internationaux ». Depuis quelques mois cette technique est très utilisée par des pirates se revendiquant de l’État Islamique pour remplacer des sites web, par des sourates du coran ou par le drapeau de Daesh.

Le Bureau Fédéral d’Investigation, tout comme WordPress recommandent donc de toujours veiller à mettre à jour le CMS et les plugins utilisés, afin de limiter les risques. Et vous, votre dernière mise à jour remonte à quand ?

Sources.


Nos dernières vidéos

8 commentaires

  1. Finalement vaut mieux opter pour une mise à jour automatique (même si cela peut parfois engendrer des problèmes de compatibilités), surtout pour les sites de clients.

  2. Bonjour, si je comprends bien votre article, cela veut dire que les failles de sécurité surviennent principalement sur des versions plus anciennes qui ne seraient plus maintenues pas WordPress et les nouvelles versions seraient « équipées » pour résister à ce genre d’attaque virale. J’avoue que mon blog n’est pas « up to date » Lila

  3. Ok ! enfin bon des vulnérabilités, il y en aura toujours. Il suffit de sauvegarder sa BDD et les fichiers de son site jour après jour. En cas d’attaque, le site peut être rapidement remis en ligne.

  4. Il vaut mieux effectivement laisser faire WordPress pour mettre à jour automatiquement ce qui peut l’être et sinon prendre la peine de se connecter au moins une fois par mois pour « jeter un œil » sur son tableau de bord et voir quelles extensions doivent être mises à jour.
    Mon site est toujours à jour : ça ne prend que quelques minutes pour se connecter et faire les éventuelles mises à jour nécessaires.
    Il existe aussi des extensions permettant d’améliorer la sécurité de WordPress pour empêcher certaines intrusions, cacher certaines informations comme la version utilisée, protéger les répertoires sensibles, etc. A ne pas négliger.

    @lilabio : non, les nouvelles extensions ne sont pas plus à l’abri ou protégées des failles que les plus anciennes.

  5. Pingback: Le FBI met en garde les utilisateurs de Wordpre...

  6. Merci David pour votre commentaire. Je vais jeter un œil sur les extensions WordPress qui ne concerne que mon blog car mon site est géré avec Prestashop.

Répondre