Recevez chaque lundi la newsletter du Community Manager

  • Les dernières fonctionnalités des réseaux sociaux
  • Les outils indispensables du Community Manager
  • Des conseils stratégiques & opérationnels pour le Community Manager
 

Les sites web, une cible facile pour les hackers

Cet été, l’actualité du web a été chargée et animée suite à une grosse vague de piratages qui a déferlé sur de nombreux sites.

Aucuns types de sites n’ont été épargnés : qu’ils fonctionnent sous WordPress, mais aussi sous Joomla, Drupal, voire des sites en HTML, les hackers ont choisi des cibles au hasard, quels que soient la taille et le système du site.

Il suffit de parcourir les forums pour le constater : de nombreux sites WordPress ont été attaqués de manière intensive, avec toujours le même mode opératoire : l’exploitation d’une ou plusieurs failles de sécurité, le plus souvent via des extensions non mises à jour.

 

hack

 

Pourquoi mettre à jour WordPress

Le web 2.0 est le web du partage, de  l’interaction.

C’est un web dynamique qui interagit avec l’internaute. En comparaison, le web 1.0 était totalement statique.

Ce dynamisme se voit et c’est heureux dans le changement permanent de version : WordPress,  extensions, thèmes.

Chaque nouvelle version apporte son lot de nouveautés car le web évolue en relation avec les demandes et les besoins des utilisateurs qui n’hésitent pas à interpeller les développeurs.

 

wordpress4.0

 

Une chose en entraînant une autre comme l’effet domino, un thème mis à jour provoquera la mise à jour d’une extension pour un meilleur fonctionnement, et inversement.

Il est courant sous WordPress qu’une extension soit mise à jour le lundi, la version 3.1, puis une nouvelle arrive le mardi, la 3.1.1.

Si l’éditeur s’empresse de diffuser une mise à jour à sa mise à jour, c’est qu’il y a très souvent 2 bonnes raisons : un dysfonctionnement passé inaperçu, et/ou un souci de la sécurité :

  • pour le problème de fonctionnement, les mails, blogs et les forums ont vite fait d’alerter les développeurs.
  • pour la sécurité, une extension est une succession de fichiers php, css, js (même chose pour wordpress et ses thèmes). Cet empilement de fichiers implique des failles qui peuvent être divulguées et diffusées à grande échelle sur le net.

N’importe quel adolescent(e) un peu bidouiller pourra en quelques lignes de code informatique infiltrer votre site et le détourner.

Et là pour vous, c’est le début de la fin pour votre site.

Deux cas de figure se présentent :

  • votre site est inaccessible,
  • votre site fonctionne bien, vous ne vous doutez de rien.

Dans le 1er cas, vous avez une sauvegarde, et votre présence sur le web est sauvée.

Dans le second, vous ne réalisez pas que votre site est piraté et vous hébergez à votre insu des images douteuses, ou vous servez de relai spam.

Vous trouverez ci-dessous un exemple de piratage de fichiers PHP :

 

Hack WP

 

Si cela vous arrive, il sera temps de vous poser la question du nettoyage et de la mise à jour de votre moteur WordPress, ainsi que de votre thème.

 

La réactivité, le secret de la sécurité

Retenez que chaque version de WordPress, de ses extensions, ou de ses thèmes est déjà obsolète : dans chaque version peuvent se cacher une dizaine de failles de sécurité qui seront découvertes plus tard.

Il ne tient qu’à vous de mettre à jour régulièrement tout ce petit monde, et Worpdress est vraiment bien fait sur ce point.

 

Pour aller plus loin :

Recevez chaque lundi la newsletter du Community Manager

  • Les dernières fonctionnalités des réseaux sociaux
  • Les outils indispensables du Community Manager
  • Des conseils stratégiques & opérationnels pour le Community Manager
 

Formations gratuites à télécharger



Agence de communication sur les reseaux sociaux

Idees pour le Community Manager