WordPress, CMS le plus ciblé par les pirates informatiques

wordpress

Il y a quelques heures, comme elle a l’habitude de le faire, l’entreprise Sucuri a dévoilé les résultats d’une étude visant à déterminer quel CMS était le plus ciblé par les pirates. Sans véritable surprise, c’est le leader du marché, WordPress, qui arrive en tête mais difficile de lui faire des reproches tant les soucis ne sont pas liés à sa structure à proprement parler.

Les CMS en danger en cas d’absence de mise à jour

A travers l’étude proposée par la société Sucuri, on découvre que trois CMS sont largement plus visés que les autres par les cyberattaquants. Il s’agit de WordPress qui devance Joomla et Magenta.

Pour autant, cela ne signifie pas que ces plateformes sont plus dangereuses que leurs concurrentes puisque ce classement est finalement très lié au déploiement de chaque CMS.

Eh oui, les sites basés sur le CMS WordPress – mis à mal par le Jetpack il y a quelques mois –  ne laissent pas apercevoir plus de failles que les sites basés sur d’autres CMS. La différence se fait tout bonnement par leur nombre d’utilisateurs puisque ce sont ces derniers qui, sans le savoir parfois, sont à l’origine des piratages.

C’est effectivement l’absence de mise à jour réalisée par l’utilisateur qui explique une très large partie des cyberattaques. Un CMS daté s’expose véritablement aux menaces et il en est de même pour les plugins et les extensions qui peuvent permettre très aisément l’infection par un malware.

Ainsi, si on omet les mises à jour non réalisées, c’est Magento qui serait le WMS incluant le plus de failles dites « critiques ». Quant aux plugins les plus dangereux, ils se retrouvent sur WordPress puisqu’il s’agirait de TimThumb, Revslider et Gravity Forms.

Les conséquences liées à un site dangereux

Si de nombreux administrateurs se montrent peu méfiants lorsqu’il s’agit de faire la mise à jour de leur site web, les conséquences en cas de piratage peuvent toutefois être très importantes.

En effet, dès lors qu’un site web est considéré comme « dangereux » par Google, son exploitation va se complexifier. Le trafic va considérablement diminuer, Google reculant l’apparition du site dans les moteurs de recherche et pouvant même le blacklister.

D’après l’étude de Sucuri, environ 20% des sites infectés seraient blacklistés. Les 80% restants peuvent donc infecter librement les utilisateurs si les malwares qu’ils intègrent ont cette vocation !

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*