Le manque de professionnalisme des sites WordPress attire les pirates

. © .

Les administrateurs d’un site web WordPress manquent souvent de connaissance en matière de sécurité et de gestion de leur CMS. Et ils ne font pas souvent appel non plus à une assistance professionnelle.

Voilà ce que conclut CodeGuard d’une étude réalisée parmi 503 utilisateurs du système de gestion de contenu bien connu. WordPress est en effet à la base de 23,5 pour cent des sites web que l’on trouve sur internet.

Un quart des participants à l’étude de CodeGuard a répondu ne guère avoir suivi une formation en WordPress. 44 pour cent ne disposent pas non plus d’un manager IT ou web pour gérer leur site. Et seule un peu plus de la moitié applique régulièrement des mises à jour de leurs sites web.

Par ailleurs, ce processus est encore compliqué par des problèmes de plug-ins qui foisonnent littéralement pour WordPress. 69 pour cent des personnes interrogées ont déjà connu l’échec d’une telle mise à jour de plug-in, alors que 24 pour cent l’ont même déjà vécu plusieurs fois. Outre le manque de formation, c’est peut-être là une raison d’éviter aussi les mises à jour, avec tout ce que cela peut engendrer comme menaces pour la sécurité. Selon Jeff Chandler de WordPress Tavern, l’on estime en moyenne au niveau des plug-ins que 50 à 60 pour cent des utilisateurs en font tourner une version désuète. A l’entendre, il est dès lors urgent que WordPress impose des mises à jour automatiques de plug-ins.

WordPress est par conséquent une cible toute trouvée pour les pirates. Les sites WordPress sont ainsi quasiment 1,25 fois plus souvent la victime d’une cyber-attaque que tous les autres CMS réunis, comme il est apparu l’année dernière d’une enquête d’Imperva; et les sites WordPress courent aussi 60 pour cent plus souvent le risque de pâtir de problèmes de ‘cross site scripting’ que les sites web exploitant d’autres CMS..

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire