Il y a vingt ou trente ans, le vol était limité au vol par effraction de l’argent ou des objets de valeur d’une personne. Les criminels et les voleurs d’aujourd’hui prennent la forme de hackers. Toute personne qui découvre et exploite une vulnérabilité logicielle pour des raisons personnelles ou politiques. Avant de commencer, vous devez savoir que cet article n’a pas approfondi le noyau de sécurité de WP, mais a discuté des raisons de la vulnérabilité WordPress. Si ce n’est pas ce que vous voulez, je vous recommande de lire – “améliorer la sécurité de WordPress – un guide complet pour la protection des sites wordpress”. Cependant, je dois dire que comprendre la nature des vulnérabilités WP passées vous donne un aperçu de la façon de protéger les protocoles de sécurité des sites.
Pourquoi les gens accèdent – ils aux sites Web et aux centres de données? Entrez un site Web qui contient des renseignements sur le client, un ID de courriel, un numéro de carte de crédit, etc. C’est plus rentable que de braquer une banque. Si vous avez lancé un site assez réussi, je crois qu’il y a eu des centaines, voire des milliers de tentatives d’accéder à l’information de votre site. Récemment, Ashley Madison. Com a été piraté et les détails de 37 millions d’utilisateurs ont été volés. Les pirates informatiques ont demandé la fermeture du site, sinon ils publieront les détails des informations volées par les utilisateurs, y compris les fantasmes sexuels. Cela vous donne un aperçu de ce que les hackers peuvent faire en accédant simplement à l’information.
Compte tenu du nombre de sites Web qui apparaissent pour recueillir des renseignements personnels sur les utilisateurs, la cybersécurité est un sujet très important et de plus en plus pertinent. Jusqu’à 65% des sites Web utilisent WordPress comme système de gestion de contenu, donc aujourd’hui je vais discuter de la sécurité de WordPress et de la façon dont les sites Web WP ont été attaqués ou piratés dans le passé. Pourquoi investir dans de bonnes pratiques de sécurité? Celui – ci.
Vous devriez fournir des renseignements personnels de nature délicate à vos clients et à ceux en qui vous avez confiance pour assurer leur sécurité. Votre site a été piraté: vous avez perdu de l’argent. Votre site a été piraté – votre classement de moteur de recherche est presque un voyage aller simple en enfer. Le site WordPress a été envahi par des milliers, voire des centaines de milliers de personnes. Tous les sites Web ne signalent pas qu’ils ont été détruits par le passé. Comme vous pouvez l’imaginer, ce n’est pas une grande reconnaissance de leur marque.
Je voudrais clarifier la nécessité de cet article sur la sécurité WordPress. Selon une étude partagée par Sandro Gucci (fondateur de enable Security). 73,2% des installations WordPress les plus populaires sont vulnérables aux vulnérabilités qui peuvent être détectées à l’aide d’outils d’automatisation gratuits. Seulement 7814 sites (18,55%) ont été mis à jour vers WordPress 3.6.1, la dernière version de WP au moment du test. 13 034 sites (30,95%) utilisent toujours la version 3.6 de WordPress vulnérable. WordPress 3.6 avait alors 5 vulnérabilités connues. Si vous vous demandez, ce n’est qu’un résumé injuste d’un petit site inconnu dans le réseau sombre, vous vous trompez. Ces statistiques sont basées sur une étude d’environ 42 000 sites WordPress dans le top 1 million d’alexa. Il s’agit d’un vaste site Web vulnérable qui est considéré comme le site le plus visité du réseau. Ces sites recueillent une grande quantité d’information sur les visiteurs et les abonnés.
Les statistiques sont aussi vraies qu’en septembre 2013 et je ne pense pas qu’il y aura beaucoup de biais à partir de là. Néanmoins, les statistiques présentées ici montrent l’ampleur des problèmes de sécurité qui affligent WordPress. Si vous voulez prouver davantage que WordPress peut être divulgué. Je vous recommande de consulter une étude réalisée par Netcraft, en février 2014, sur un total de 12.
Uo wordpress pour plus de sécurité. Tout d’abord, nous avons besoin d’une connaissance approfondie de la sécurité WordPress, qui est très utile pour comprendre les causes des problèmes de sécurité.
Vous serez peut – être surpris de constater que la plate – forme principale du WP échoue rarement en cas de vulnérabilité en matière de sécurité. Plus probablement, le contenu que vous ajoutez au WP crée des vulnérabilités que les pirates informatiques peuvent exploiter. Comment le site WordPress a – t – il été détruit? La difficulté d’assurer une sécurité totale est qu’il n’y a rien de tel. En supposant que votre WordPress soit entièrement sécurisé, vous avez toujours Apache, un client FTP, MySQL et tout logiciel à craindre sur votre serveur. Votre site est aussi sûr que son maillon le plus faible. Il s’agit notamment de la qualité de votre logiciel hôte, des sujets sur lesquels votre site web fonctionne et des plug – ins.
J’aimerais aussi avoir plus de statistiques à jour pour vous le dire, mais cette étude, présentée sous forme de infographie sur le blog de wpwhite Security, fournit beaucoup d’informations sur la façon dont le site WordPress a été endommagé et ce qui le rend vulnérable. L’étude a été réalisée sur la base d’informations provenant de 170 000 sites Web endommagés en 2012. Le nombre de hackers a augmenté de 18% par rapport à l’année précédente (2012), et il est intéressant de noter que le nombre de vulnérabilités n’a pas augmenté du même pourcentage. Cependant, en raison de l’utilisation accrue de WordPress et des produits basés sur WordPress, une légère augmentation des vulnérabilités affectera également plus de sites.
41% de WordPress a été piraté en raison d’une vulnérabilité de sécurité sur sa plateforme d’hébergement. 29% des utilisateurs ont été piratés en raison de problèmes de sécurité avec les thèmes WordPress utilisés. 22% des utilisateurs ont été piratés en raison de problèmes de sécurité avec les plugins WordPress utilisés. 8% est