Decrypter-le.net » WordPress une cible pour les Hackers

Decrypter-le.net

Le blog pour décrypter le net
Vous êtes ici : Accueil - Webmasters - WordPress une cible pour les Hackers

WordPress une cible pour les Hackers

Fiche publiée le 30 septembre 2013 par Philippe

Les pirates attaquent les sites

WordPress WordPress est ciblé par les hackers, comme les autres CMS…

Un hacker (pirate), pour pénétrer dans votre site, va utiliser une faille du CMS, ce qui va permettre au hacker de pouvoir pénétrer dans le site ou la base de données sans y être autorisé.

Une fois sur votre site, le hacker va pouvoir :

 

J’ai un petit site, les hackers ne viendront pas pirater mon site :

Faux. La plupart du temps ce n’est pas le hacker qui va lancer votre attaque, mais un bot.

Un bot est un logiciel, programmer pour tester des sites au hasard ou programmés, pour vérifier qu’ils sont sous WordPress et pour utiliser la faille connue.

Que vous ayez un gros ou un petit site, vous êtes concerné.

 

Combien de sites se sont fait piratés ?

D’après le site de wpwhitesecurity, 117 000 sites sous WordPress ont été piratés en 2012. Il est difficile d’avoir un chiffre fiable, car la plupart des administrateurs ne signalent pas le piratage de leurs sites.

Sur les 1 000 000 de sites les plus consultés dans le monde, 42106 sont réalisés sous WordPress, d’après Alexa.

Voici les 10 versions les plus utilisées :

Version de WordPress Nombre de sites

Nombre de

failles connues

3.2.1 820 10
3.3.1 820 24
3.3.2 732 14
3.4 295 15
3.4.2 2204 12
3.5 1655 10
3.5.1 6859 8
3.5.2 4031 0
3.6 13034 5
3.6.1 (la dernière version en cours) 7814 0
38264

 

Des statistiques sur WordPress :

Sur les différents sites analysés, Alexa aurait identifiés 74 versions de WordPress

11 versions non valides, dont la 3.6.6

18 sites possèdent une version de WordPress qui n’existe pas

769 sites fonctionnent encore avec WordPress 2.0

Il n’y a que 7814 sites qui ont mis WordPress à jour leurs sites, dans la 3 jours de la sortie de cette version

 

Si on se base sur les statistiques, plus de 70% des sites réalisés sous WordPress peuvent être piraté.

Si vous voulez être dans les 30%, vous savez ce qu’il vous reste à faire.