Le FBI met en garde les utilisateurs de WordPress contre le défaçage

Le FBI (Bureau fédéral d’Investigation) a tenu à mettre en garde les utilisateurs ou les gestionnaires de sites sous WordPress d’une hausse des défaçages de pages internet.

Attention au défacement de sites web sous WordPress.

Le CMS WordPress est le numéro un des gestionnaires de contenu dans le monde, il est donc naturellement le plus attaqué par les pirates du monde entier. Le FBI a récemment dévoilé un rapport où il est question d’une hausse de la menace, dite de défaçage, qui consiste à effacer un site web ou à changer partiellement ou intégralement son apparence.

Le FBI met en garde les utilisateurs du CMS WordPress contre le défacement

Le rapport de sécurité du FBI publié hier, explique que des hackers sont de plus en plus nombreux à effacer ou à modifier des sites web tournant sous WordPress, en utilisant le défacement. La technique est toujours la même, les hackers analysent les plugins et exploitent les failles qu’ils y découvrent pour effectuer ensuite leurs méfaits. Certains plugins étant utilisés par des millions de sites web, le nombre de victimes potentielles est donc parfois astronomique.

Le défaçage : une technique de piratage très utilisée par l’État Islamique

Un responsable du FBI a précisé : « Les défacements ont affecté les opérations et les plates-formes de communication de sites web d’organes de presse, d’entités commerciales, d’institutions religieuses, d’État, de collectivités locales et fédérales, de gouvernements étrangers, et une variété d’autres sites Web nationaux et internationaux ». Depuis quelques mois cette technique est très utilisée par des pirates se revendiquant de l’État Islamique pour remplacer des sites web, par des sourates du coran ou par le drapeau de Daesh.

Le Bureau Fédéral d’Investigation, tout comme WordPress recommandent donc de toujours veiller à mettre à jour le CMS et les plugins utilisés, afin de limiter les risques. Et vous, votre dernière mise à jour remonte à quand ?

Sources.


8 commentaires

  1. Bonjour, si je comprends bien votre article, cela veut dire que les failles de sécurité surviennent principalement sur des versions plus anciennes qui ne seraient plus maintenues pas WordPress et les nouvelles versions seraient « équipées » pour résister à ce genre d’attaque virale. J’avoue que mon blog n’est pas « up to date » Lila

  2. Il vaut mieux effectivement laisser faire WordPress pour mettre à jour automatiquement ce qui peut l’être et sinon prendre la peine de se connecter au moins une fois par mois pour « jeter un œil » sur son tableau de bord et voir quelles extensions doivent être mises à jour.
    Mon site est toujours à jour : ça ne prend que quelques minutes pour se connecter et faire les éventuelles mises à jour nécessaires.
    Il existe aussi des extensions permettant d’améliorer la sécurité de WordPress pour empêcher certaines intrusions, cacher certaines informations comme la version utilisée, protéger les répertoires sensibles, etc. A ne pas négliger.

    @lilabio : non, les nouvelles extensions ne sont pas plus à l’abri ou protégées des failles que les plus anciennes.

  3. Pingback: Le FBI met en garde les utilisateurs de Wordpre...

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies