Statistiques sécurité

WordPress est une solution pratique et économique pour réaliser un site internet, largement répandue dans le monde. Selon une étude récente, plus de 43% de tous les sites internet sont développés sous WordPress, ce qui en fait le CMS le plus utilisé.

L’inconvénient est que sa popularité en fait une cible privilégiée des hackers, toujours à l’affût de nouvelles failles. Pour éviter les piratages et le vol de données, il est indispensable de maintenir et de sécuriser son site WordPress.

WORDPRESS

Avantages

  • Système Open Source
  • Nombre important de thèmes et d'extensions
  • Communauté nombreuse et active
  • Evolution constante
  • Documentation claire et à jour

Inconvénients

  • Cible d'un nombre croissant de hackers
  • Failles de sécurité et instabilité lié aux extensions
  • Vulnérable aux attaques sans mises à jour
  • Mauvaises optimisations de certains thèmes et extensions

Quelques chiffres

Classement des CMS les plus utilisés dans le monde

Technologie %
WordPress 43.6
Shopify 4.6
Wix 3.1
Squarespace 2.2
Joomla 1.6
Drupal 0.9
Adobe Systems 0.9
Webflow 0.8
PrestaShop 0.7
Google Systems 0.7
Duda 0.6
WordPress est le CMS (Système de gestion de contenu) le plus utilisé dans le monde.

Failles de sécurité

  • WordPress : Les failles sont principalement dues aux plugins tiers, représentant chaque année environ 50-70% des vulnérabilités signalées. Le nombre de failles a augmenté avec la croissance de sa popularité et l'utilisation de nombreux plugins.
  • Joomla : Joomla a une structure de sécurité relativement robuste, mais les failles dans les extensions restent une source constante de vulnérabilités.
  • Drupal : Considéré comme l'un des CMS les plus sécurisés, Drupal a un nombre de failles relativement faible. Cependant, les failles détectées sont souvent critiques, en raison de sa complexité et de son utilisation pour des sites institutionnels ou gouvernementaux.
  • Magento : En tant que CMS e-commerce, Magento est une cible prisée, avec des failles critiques visant les données des utilisateurs. Les vulnérabilités sont principalement dues aux modules de paiement et aux extensions.
Wordpress est le CMS qui posséde le plus de failles. Cela n'est pas lié au noyau Wordpress mais s'explique par l'augmentation toujours croissante du nombre d'extensions et des thèmes mis à disposition. Lors de la création du site web, le choix des extensions et du thème est très important car il est impératif qu'ils soient mis à jour avec les dernières versions de Wordpress pour en assurer une sécurité et une compatibilité optimale.

Attaques Wordpress par force brute

Représentation du nombre d'attaques par force brute via le protocole XML-RPC. On observe une croissance fulgurante du nombre d’attaques par les hackers après sa découverte.
Graphique représentant le volume des attaques massives depuis 2019.

Vulnérabilité du noyau et des extensions Wordpress

Vulnérabilités du noyau WordPress

Le noyau de WordPress doit être régulièrement mis à jour pour corriger les vulnérabilités.

Vulnérabilités des extensions WordPress

Les extensions sont souvent la principale source de vulnérabilités dans les installations WordPress.

Augmentation des vulnérabilités

Il est évident qu'il y a une tendance à la hausse des vulnérabilités tant pour le noyau que pour les extensions, ce qui souligne l'importance d'une bonne gestion de la sécurité.

Types de vulnérabilités

  • Cross-Site Scripting (XSS) : Cette vulnérabilité est courante et permet aux attaquants d'injecter des scripts malveillants dans les pages vues par les utilisateurs.
  • Remote Code Execution (RCE) : Cela permet à un attaquant d'exécuter des commandes sur le serveur, une vulnérabilité particulièrement dangereuse.
  • Fuites de données et injections SQL : Ces vulnérabilités peuvent conduire à l'exposition d'informations sensibles et à la manipulation de bases de données.

Rôle des extensions

La majorité des vulnérabilités signalées proviennent des extensions, souvent en raison de leur nature variée et du manque de maintenance des développeurs.
Tableau des 10 extensions WordPress les plus vulnérables (2023)

Sources :
https://www.wordfence.com/blog/2017/12/aggressive-brute-force-wordpress-attack/
https://www.imperva.com/blog/the-state-of-vulnerabilities-in-2019/
https://w3techs.com/technologies/overview/content_management
https://sucuri.net

Nos solutions de maintenance et sécurité

Le CMS Wordpress n'est pas épargné par l'augmentation des attaques de ces dernières années. Au contraire, étant le CMS le plus utilisé dans le monde, il est la cible de plus en plus de hackers.

Pour prévenir toute indisponibilité ou perte de données de votre site web, nous vous conseillons de vous abonner à une de nos offres. Vous bénéfierez ainsi d'une protection efficace contre le piratage de votre site Wordpress.

Mettre à jour son site web

Solution de maintenance

Sécuriser son site Wordpress

Solution de sécurité

Utiliser un hébergement adapté

Solution d'hébergement