90% des sites piratés sont des sites WordPress. Mais si nous mettons cette statistique en perspective, nous réalisons rapidement que cela ne représente que 0,005% des sites WordPress en 2020. La raison pour laquelle tant de sites WordPress sont piratés est que WordPress est le système de gestion de contenu le plus utilisé dans le monde. Quelles sont les chances que votre site WordPress soit piraté ? Nous allons le découvrir !
Combien de sites WordPress sont piratés chaque année ?
Certes, 90 % des sites piratés sont des sites WordPress. Mais si nous prenons un peu de perspective :
- Fin 2020, il existait environ 55 milliards de sites dont 19 milliards étaient des sites WordPress (35%) ;
- En 2020, un million des sites piratés étaient des sites WordPress.
Par conséquent, seulement 0,005% des sites WordPress ont été piratés en 2020. Si vous avez vu des informations alarmantes sur le site de Sucuri, c'est normal. Ce site vend un plug-in de sécurité pour WordPress. Cette entreprise a donc tout intérêt à vous faire peur ! Si vous adoptez certaines des meilleures pratiques dont nous allons parler, votre site WordPress a très peu de chances d'être piraté.
Quelle est la principale menace pour les sites WordPress ?
La menace ne vient pas de la plateforme WordPress, mais du large éventail de plug-ins téléchargés par les utilisateurs de WordPress. Alors que WordPress met constamment à jour son environnement, il ne peut pas s’assurer de la sécurité de tous ses plug-ins.
WordPress est un écosystème open source qui repose sur des développeurs tiers, et sans plugins, les utilisateurs ne peuvent pas étendre les fonctionnalités de base de la plateforme. De nombreux développeurs WordPress ou propriétaires de sites web ont subi des attaques et des piratages à cause des vulnérabilités des plugins.
Voici trois conseils à mettre en œuvre dès aujourd'hui :
- Supprimer les plug-ins inactifs de votre espace WordPress (sinon, ils pourront être infectés en cas de tentative de piratage) ;
- Dès qu’une mise à jour de plug-in est disponible, la lancer rapidement (cela permet notamment de chasser les bugs et de renforcer la sécurité de votre site WordPress) ;
- Regarder la note, les commentaires et le forum liés au plug-in avant de le télécharger (de cette façon, vous pourrez vous assurer que le plug-in est digne de confiance et facile à utiliser).
Comment se prémunir des hacks sur WordPress ?
Pour être en sécurité 24h/24 et 7j/7, vous devez mettre à jour les applications et thèmes que vous utilisez sur WordPress. Veillez également à supprimer tous les plug-ins et templates que vous n'utilisez pas.
En outre, consultez notre guide sur la façon de sécuriser votre site WordPress. Enfin, choisissez un hébergeur fiable. Trouvez-en un qui puisse offrir des correctifs rapides, tant sur l’aspect esthétique que technique.
Chez Maras IT, notre service d'hébergement vise justement à fournir une réponse sérieuse et sécurisée afin d’éviter toute attaque malveillante. Nous avons mi en place un système de back-up réguliers ainsi que cinq couches de protection :
1. Logiciel côté serveur (Infogérance)
Concernant l'infogérance, nous utilisons un firewall (ou pare-feu). Le but d'un firewall est de filtrer les informations qui entrent et sortent d'un réseau informatique afin de protéger toutes ses données. Ce système de protection limite les intrusions provenant de réseaux externes et notamment d'Internet.
2. Réseau (Datacenter OVH / hetzner)
Nous utilisons ici le réseau d'OVH qui possède son propre mécanisme de protection contre les attaques IP. En savoir plus sur la protection d'OVH contre les cyberattaques les plus récurrentes.
3. DNSDNS Système de noms de domaine : système qui facilite la recherche d'un site web donné en associant le nom de domaine à une adresse IP. (CloudflareCloudflare Un réseau de distribution de contenu ultra-sécurisé qui réduit les risques de sécurité des applications web. serveur de noms)
Cloudflare dispose également de son propre mécanisme de défense. En outre, il nous permet de déclencher le mode "under attack" afin d'activer une protection sans leur intervention.
4. Logiciel du côté de l'application (Security Plugin)
Pour assurer la sécurité de tous les sites que nous hébergeons, nous utilisons un plugin WordPress sécurisé. Il s'agit généralement de iThemes ou de WordFence.
5. Pentest (test de pénétration externe)
Enfin, nous utilisons du Pentest à travers un White Hat (sécurité informatique). C'est un hacker avec une éthique.
En cas de piratage, nous restaurons votre site web avec la dernière sauvegardecomme si rien ne s'était passé !
Vous souhaitez héberger votre site web chez nous ? Alors découvrez nos trois types d'hébergement Maras IT!