Accueil / News & Tendances / Web & numérique / WordPress : 5 attaques de sécurité courantes

WordPress : 5 attaques de sécurité courantes

Il y a 3 ans   Web & numérique
Pourquoi faire un brief créatif pour un graphiste ?
Comment optimiser l’accessibilité d’un site web ?

Agence de communincation - WordPress 5 attaques courantes

Que ce soit pour des sites professionnels ou des blogs, WordPress est le CMS le plus utilisé sur internet (35%). C’est aussi l’une des cibles préférées des hackers qui attaquent régulièrement le système, ses extensions et ses thèmes. Quelles sont les attaques de sécurité WP les plus récurrentes ? Comment se protéger ? Essayons d’en savoir plus.

Sécurité : les attaques fréquentes sur WordPress

Le plugin de sécurité Wordfence a récemment publié des statistiques sur les attaques malveillantes auxquelles il a été le plus confronté en 2020. Le rapport précise que ce sont près de 90 milliards de tentatives de connexions frauduleuses qui ont été bloquées sur un an. Wordfence a catégorisé les différentes formes d’attaques en 5 types :

  1. Les plus courantes sont les attaques par traversée de répertoires (43% des attaques) cherchant à accéder à des données sensibles.
  2. 21% des tentatives d’exploitation sont des injections SQL.
  3. 11% sont des téléchargements de fichiers malveillants.
  4. 8% des tentatives sont des Cross-Site Scripting XSS avec injection d’un script malveillant dans le site web pour récupérer des cookies ou des données de sessions.
  5. Le reste des attaques cherchent à exploiter les vulnérabilités de contournement d’authentification avec des tentatives de connexion par Brute-force.

Les plugins pour protéger votre site web

Sécuriser un site n’est pas une tâche facile, mais elle est indispensable. Par défaut, WordPress a mis en place un dispositif de sécurité effectif, mais vous pouvez également installer des plugins plus pointus pour assurer une surveillance active de la sécurité, le scan de fichiers, la recherche de logiciels malveillants, l’activation d’un pare-feu ou encore être notifié en cas de détection d’une menace pour la sécurité. Outre WordFence, citons :

  • Jetpack est l’un des plugins de sécurité les plus connus, car il comporte aussi des modules pour les réseaux sociaux. Il propose une protection anti-spam, des sauvegardes et des analyses de sécurité.
  • Sucuri Security : propose un audit de sécurité, surveille l’intégrité des fichiers et protection DDoS avancée.
  • iThemes Security (ex Better WP Security) a plus de 30 offres contre les hacks. Il pointe les failles : mot de passe faible, plugins vulnérables, les logiciels dépassés.
  • All In One WP Security & Firewall est le plugin gratuit le plus complet : liste noire, sauvegarde de fichiers…
  • SecuPress propose une connexion anti-brute force, un pare-feu et bloque les IP frauduleuses. En version payante, vous pouvez ajouter l’authentification à deux facteurs, les alertes de sécurité, les scans PHP des malwares….

Vous pouvez également compter sur BulletProofSecurity, WPScan, VaultPress… Choisissez parmi la grande offre de plugins de sécurité celui qui s’adaptera le plus à votre usage WordPress.

Comment protéger votre site WordPress ?

Outre les plugins de sécurité, voici quelques pratiques à mettre en place pour sécuriser votre site WordPress:

  • Sauvegardez votre site régulièrement pour avoir toujours un backup récent.
  • Supprimez les plugins et les thèmes inactifs ou annulés (nulled) : Wordfence explique en effet que ces derniers sont souvent des copies piratées contenant des backdoors facilitant les attaques.
  • Choisissez des plugins du répertoire de WordPress compatibles avec votre thème, avec des avis positifs et déjà testé de nombreuses fois.
  • Mettez à jour régulièrement vos plugins et votre thème.
  • Installez une authentification en deux étapes (web + SMS), très efficace pour contrer les tentatives de login malveillantes.
  • Utilisez une version de PHP sécurisée et récente (HTTPS, PHP 7.4…).
  • Choisissez un hébergement sécurisé.
  • Modifiez l’adresse de connexion : personnalisez le mon-site.com/wp-admin proposé par défaut.

Et si vous demandiez à une agence ?

Améliorer la sécurité de votre site WordPress vous permet en premier lieu de sécuriser vos données sensible. Cela vous évite également la désagréable surprise de devoir arrêter votre activité du jour au lendemain pour réparer les dégâts le cas échéant.

Consultez-nous pour vous aider dans cette tâche !

Partager cet article
Partagez
Tweetez
Enregistrer
Partagez

Comment utiliser le son dans sa communication ?

Le jeudi 11 avril 2024   Communication Web & numérique

Dans un monde où les consommateurs sont constamment sollicités, les entreprises doivent trouver des moyens innovants pour se démarquer et capter l’attention de leur public cible. L’utilisation du son dans la communication est une stratégie efficace pour apporter une nouvelle dimension à votre message et renforcer l’impact de votre marque. Dans cet article, G comme […]

Lire la suite

5 tendances en graphisme pour 2024

Le jeudi 14 mars 2024   Inspiration Web & numérique

Canva, la plateforme emblématique de conception graphique vient de révéler quelles seront, selon elle, les tendances de 2024. Canva propose ici un aperçu éclairé des évolutions à venir, résultant de l’analyse des tendances de recherche et de l’expertise de son équipe de design. Surréalisme, pixellisation, etc. Découvrons les 5 axes majeurs qui façonneront l’univers du […]

Lire la suite

Le numérique est-il un désastre écologique à venir ?

Le jeudi 29 février 2024   Web & numérique

La question de savoir si le numérique est un désastre écologique actuel ou à venir suscite de nombreuses préoccupations et débats. L’évolution rapide de la technologie numérique a apporté des avantages indéniables à notre société, mais elle est également accompagnée de préoccupations croissantes quant à son impact sur l’environnement. Surconsommation d‘énergie et de matières premières, […]

Lire la suite

Besoin d'un devis pour la refonte de votre site web ?

Racontez-nous votre projet