FIÈREMENT PROPULSÉ PAR WORDPRESS? IL EST POSSIBLE QUE VOUS SOYEZ DÉJÀ VICTIME DE PIRATAGE!

Posté le mars 7, 2019 à 20:39

FIÈREMENT PROPULSÉ PAR WORDPRESS? IL EST POSSIBLE QUE VOUS SOYEZ DÉJÀ VICTIME DE PIRATAGE!

WordPress a longtemps été un leader dans la création de site web, mais il a également propulsé 90% des sites CMS piratés en 2018. Comment se protéger et à quoi servent-ils après?

Les fans du fameux système de gestion de contenu (ou CMS), WordPress, seront peut-être surpris d’apprendre qu’il représentait environ 90% des sites piratés en 2018. La plate-forme de sécurité et de protection Web Sucuri a imputé les fautes de piratage à diverses faiblesses, notamment les WebMasters qui n’ont pas pu s’assurer qu’ils utilisaient une version à jour de leur CMS. Sucuri nous assure cependant que la plupart des infections résultent de défaillance des composants, telles que les thèmes ou les plug-ins.

 

En quoi la mise à jour peut vous protéger

En examinant le cas de Joomla!, un concurrent de WordPress, il est clair que l’exécution d’un système de gestion de contenu actuel devrait être une priorité pour les webmasters. Il ne représente que 4,3% du nombre total de piratages en 2018; dont 87,5% se sont issues de CMS obsolètes. Il en est de même avec OpenCart, qui revendique 0,4% du total des piratages, dont 91,3% provenant de CMS obsolètes. Au total, 44% de toutes les infections provenaient de plates-formes CMS obsolètes.

Toutefois dans certains cas, le simple fait d’utiliser un CMS à jour ne suffit pas pour être en sécurité. Les sites e-commerce sont parfois à la traîne dans les mises à jour, surtout lorsque le savoir faire des hackers se développe et se transforme régulièrement. Beaucoup redoutent une rupture de fonctionnalité avec de nouvelles mises à jour constantes, ce qui empêche même les versions les plus «à jour» de certains CMS de fournir une protection adéquate. Pour les hackers déterminés à accéder à des informations clients précieuses, les sites obsolètes sont des cibles idéales pour accéder à importe quoi, allant des cartes de crédit aux informations personnelles.

 

Ils se sont infiltrés!  Et c’est quoi la suite?

Ils ont donc profité du CMS obsolète et des faiblesses des composants pour pirater avec succès un petit site Web WordPress – et maintenant? Selon Sucuri, la prochaine étape, occupant 68% du temps, est de créer une « porte dérobée », qui est un moyen de continuer à accéder au site piraté.  Cette porte dérobée garantira aux hackers un accès non autorisé à ce site aussi longtemps qu’ils en auront besoin, avec toutes les fonctionnalités dont ils ont besoin.

De plus, vient aussi le danger d’attirer d’autres hackers; les attaquants recherchent souvent les portes dérobées laissées ouvertes par d’autres pour cibler et abuser.56.4% du temps, ce site compromis est utilisé pour héberger des logiciels malveillants, ou des logiciels spécifiquement conçus pour endommager ou accéder à un autre système. Il s’agit du virus informatique «traditionnel» le plus souvent associé à la visite de sites Web piratés ou dangereux. Cependant, un peu plus de la moitié du temps (51%), des spams SEOs seront également créés et déployées.

Le spam SEO est le type de logiciel malveillant dont la croissance est la plus rapide; en hausse de plus de 7% par rapport à l’année dernière. Ce type de piratage difficile à détecter entraînera souvent l’infection du site par de grandes quantités de spam, de liens vers des sites frauduleux ou de publicité non désirée Souvent, il y aura aussi des tentatives pour tirer profit des classements de sites sur les moteurs de recherche, ce qui lui donne une forte motivation économique (bien que très contraire à l’éthique).   Cette pratique, qui a provoqué des attaques SEP (Search Engine Poisoning), abuse du système de classement des sites Web à des fins luc

Summary
FIÈREMENT PROPULSÉ PAR WORDPRESS? IL EST POSSIBLE QUE VOUS SOYEZ DÉJÀ VICTIME  DE PIRATAGE!
Article Name
FIÈREMENT PROPULSÉ PAR WORDPRESS? IL EST POSSIBLE QUE VOUS SOYEZ DÉJÀ VICTIME DE PIRATAGE!
Description
WordPress a longtemps été un leader dans la création de site web, mais il a également propulsé 90% des sites CMS piratés en 2018.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading