Accueil > Actualités > Les attaques les plus courantes qui affectent les sites WordPress

Partager

Wordpress failles de sécurité

WordPress est un outil formidable pour déployer rapidement un site internet pas cher, qualitatif et évolutif. Malheureusement, la popularité de ce CMS est une arme à double tranchant. En effet, son omniprésence sur le web signifie qu’il s’agit d’un vecteur d’attaque idéal pour les pirates. C’est pourquoi la sécurité ne doit pas être négligée. À ce titre, voici les attaques les plus courantes sur les sites WordPress.

Les menaces de sécurité principale de WordPress

Selon WordFence, voici le classement par ordre d’importance des menaces de sécurité qui plane sur un site WordPress :

  1. Attaque par traversée de chemin afin d’obtenir accès à des fichiers en principe non accessibles, susceptibles de contenir des informations donnant accès à des éléments clés du site
  2. Injection SQL : injection de code malicieux via les formulaires afin de modifier ou de récupérer la base de données du site, notamment
  3. Téléchargement de fichiers malveillants visant à exécuter un script à distance, susceptible de donner un accès total au site WordPress au hacker
  4. Cross-Site Scripting (XSS) : cette attaque se produit au niveau du navigateur de l’utilisateur. Si vous êtes administrateur du site, cela signifie que le pirate peut gagner accès à votre site WordPress
  5. Contournement d’authentification : cela consiste à exploiter une faille de sécurité afin de faire passer un simple visiteur pour un administrateur

Quelle est la cause de ces attaques ?

Dans l’immense majorité des cas, ces attaques sont permises par :

  • Des mots de passe faibles, qui facilitent les attaques de type brute force
  • Des failles de sécurité présentes dans les thèmes et les plug-ins WordPress

C’est pourquoi il est conseillé de choisir consciencieusement ses plug-ins. D’éviter les outils et thèmes qui ne disposent pas d’une base d’utilisateurs larges, qui ne sont pas mis à jour fréquemment par le développeur. Il faut également être attentif à la source de téléchargement des plug-ins, vu que certains produits « clean » peuvent être modifiés par des pirates.

Comment sécuriser son site Internet WordPress ?

Voici quelques conseils de base pour sécuriser son site WordPress :

  • Mots de passe forts et uniques
  • Utilisation d’un login différent d’admin
  • Installation d’un plug-in de sécurité telle que WordFence, qui permet d’identifier les failles de sécurité et de bloquer de nombreuses attaques
  • Recours à la double authentification

Dans un autre article, nous couvrirons plus précisément les différentes façons de sécuriser son WordPress.

Ca devrait vous plaire :

sécuriser son site wordpressComment sécuriser un site WordPress ? Woo Commerce avantagesSite e-commerce : les avantages de WooCommerce Vitesse site internetComment améliorer la vitesse de son site de vente en ligne WooCommerce Stories WordPressLes stories WordPress arrivent bientôt sur le CMS

Autres actus

Dernières actualités de notre blog

copywriting site web

Copywriting : 3 conseils pour mieux vendre en ligne grâce à vos textes

Le terme «  rédaction de textes pour un site de vente en ligne » vous fait peut-être penser aux descriptifs de produits barbantes que l’on peut trouver sur certaines boutiques. Ou […]

19 Oct 2021
site web écologique

Comment créer un site web écologique en 5 conseils ?

L’écologie est désormais un mouvement mainstream qui préoccupe l’intégralité ou presque de la population. Tout le monde doit apporter sa pierre à l’édifice de la protection de l’environnement. À ce […]

12 Oct 2021
Booster sa visibilité sur Google My Business avec les photos 360 degrés

Faites une photo 360 degrés pour votre entreprise sur Google

Entre autres possibilités, la photo 360 degrés améliore votre fiche Google My Business en offrant à vos visiteurs une visite virtuelle de vos locaux. Ils se déplacent librement pour découvrir […]

06 Oct 2021