Comment s'assurer que votre site Web WordPress est sécurisé ?

Il y a deux ou quelques décennies, le vol se limitait à casser pour voler le revenu ou les objets de valeur de quelqu'un. Ce seraient les malfaiteurs et les voleurs d'aujourd'hui, montez sur le type de pirates informatiques. Toute personne qui trouve et exploite les vulnérabilités des logiciels à des fins personnelles ou politiques.

Juste avant de commencer, vous devez savoir que cet article n'entre pas dans les détails de la sécurité de WP, mais traite plutôt des déclencheurs des vulnérabilités de WordPress. Si ce n'est pas ce que vous recherchez, je vous recommande d'étudier - "Renforcer la sécurité WordPress - Une information complète pour sécuriser les pages Web WordPress". Cependant, je dois dire que comprendre la nature mère des vulnérabilités WP dans le passé donne une bonne idée de la façon dont vous pouvez vous assurer des protocoles de protection de votre site Web.

Pourquoi les gens se divisent-ils en sites et en centres de connaissances ? Pénétrer des sites Internet contenant des informations sur les clients, des identifiants de messagerie, des numéros de carte de crédit, etc. est beaucoup plus gratifiant financièrement que de voler un prêteur. Si vous gérez un site Web raisonnablement prospère, je suis sûr que des centaines, voire un nombre incalculable de tentatives d'accès aux détails de votre site Web ont déjà été produites.

Il y a peu de temps, AshleyMadison.com a été piraté et les coordonnées de 37 millions d'acheteurs ont été volées. Les pirates ont exigé la fermeture du site, faute de quoi ils lanceront les détails des informations volées de l'utilisateur qui incluent des fantasmes sexuels. Cela vous présente un style du type de destruction qu'un pirate informatique peut induire en accédant simplement aux faits.

La sécurité du World Wide Web est un sujet extrêmement important et de plus en plus applicable, a précisé la gamme de sites Web qui surgissent pour acquérir des informations privées et des informations sur ses utilisateurs.

Jusqu'à 65% du réseau fonctionne avec WordPress en tant que processus de gestion de contenu écrit, donc ces jours-ci, je vais discuter de la stabilité de WordPress et de la façon dont les sites Web WP ont été qualifiés ou piratés dans le passé.

Pourquoi s'engager dans d'excellentes tactiques de sécurité ?

• Vous le devez à vos acheteurs et clients qui comptent sur vous avec des informations et des faits individuels sensibles pour les protéger.
• Votre site Web est piraté - Vous perdez de l'argent.
• Votre site Web est piraté - Votre classement dans les moteurs de recherche ne prend qu'une excursion à sens unique vers l'enfer.

Les sites Web WordPress sont piratés par milliers, voire par centaines de centaines. Toutes les pages Web n'apprennent pas qu'elles ont été piratées dans le passé. Ce n'est pas une grande approbation pour leur nom de marque comme vous pouvez le deviner.

J'aimerais mettre en lumière les exigences de cet article sur la sécurité de WordPress.

Selon une recherche partagée par Sandro Gucci (fondateur de Permit Protection).

• 73,2% des installations WordPress les plus appréciées sont vulnérables aux vulnérabilités qui peuvent être détectées en appliquant des ressources automatiques gratuites.
• Seuls 7 814 sites (18,55 %) sont passés à WordPress 3.6.1, il s'agissait de la dernière variante de WP au moment du test.
• 13 034 sites Web (30,95 %) ont fini par gérer une version sensible de WordPress, édition 3.6. WordPress 3.6 avait 5 vulnérabilités reconnues à l'époque.

Et si vous avez réfléchi, très bien, il ne s'agit que d'une caractérisation généralisée injuste de sites compacts inconnus quelque part sur le site Web sombre, vous vous tromperiez. Les données ont été créées sur la base d'un examen d'environ 42 000 sites Web WordPress sur les sites Web Best A single Million d'Alexa. Il s'agit d'un large éventail de sites susceptibles d'être les sites Internet les plus visités sur le Web. Ces sites accumulent une grande quantité d'informations sur leurs visiteurs et abonnés.

Les données étaient correctes en septembre 2013, je ne pense pas qu'elles auraient beaucoup dévié étant donné qu'alors et même si c'était le cas, les statistiques présentées dans cet article montrent l'ampleur des problèmes de sécurité qui affligent WordPress.

Si vous souhaitez des preuves supplémentaires prouvant que WordPress peut être compromis. Je vous renvoie à une étude de Netcraft,

• En février 2014, il y avait 12 000 blogs WordPress qui servaient de plates-formes pour les pages Web de phishing.
• Plus de 8% de toutes les URL de logiciels malveillants bloquées par Netcraft pour la distribution de logiciels malveillants hébergés sur le Web se sont retrouvées sur des blogs WordPress.

Je dois préciser que pas un seul de ces blogs n'était exploité sur Automattic wordpress.com. Cela devrait vraiment très clairement illustrer que même WordPress peut être vulnérable s'il n'est pas utilisé avec prudence et une certaine compréhension de la protection WP. Un motif supplémentaire à cela pourrait bien être associé au simple fait que tous les blogs hébergés sur wordpress.com sont à jour à peu près dès que les mises à jour de WordPress sont lancées. Considérant cela, il convient de mentionner que les mises à jour automatiques de WordPress ont été lancées dans la version WP 3.7 pour protéger les sites Web contre les exploits du jour zéro.

Et même après cela, il y a eu une foule de problèmes de sécurité qui ont tourmenté WordPress. Consultez cet enregistrement des vulnérabilités de WordPress dans différentes versions de la plate-forme.

Maintenant, vous ne pouvez absolument rien faire pour empêcher que cela se produise, de nouvelles vulnérabilités seront généralement découvertes. Le groupe central WP a pris la stabilité très au sérieux et a rendu WordPress beaucoup plus sûr.

Mais comme pour les autres logiciels populaires, l'exploitation des vulnérabilités est encore plus gratifiante lorsque de plus en plus de personnes commencent à les utiliser.

Ne crois pas en moi ? Si vous pensez que d'une manière ou d'une autre, WordPress deviendra brusquement totalement exempt de toutes les vulnérabilités, examinez ce graphique !

Même si la quantité de vulnérabilités a diminué au fil du temps par rapport à ses sommets de 2007 et 2014, l'incitation à découvrir de nouvelles vulnérabilités et à exploiter est sans fin à la hausse offerte par la rentabilité croissante due à la réputation croissante de WordPress.

WordPress est peut-être prêt à l'emploi, mais après avoir intégré autant de plugins/thèmes et de code personnalisé, de nombreuses vulnérabilités commencent à augmenter avec une grande hâte.

Cela étant dit, nous pouvons apporter de petites améliorations à votre WordPress, pour le rendre encore plus protégé. Au départ, nous devons avoir une connaissance complète de la sécurité de WordPress, ce qui est très utile pour déterminer les causes de l'échec de la sécurité.

Vous pourriez être surpris de découvrir qu'il est rare que le système central de WP soit en faute dans les cas de violation de la stabilité. Il est beaucoup plus probable que quelque chose que vous avez en plus de votre WP génère une vulnérabilité que les pirates pourraient exploiter.

Comment les sites WordPress sont-ils compromis ?

Le problème d'assurer une sécurité complète est qu'il n'y a pas ces choses.

En supposant que votre WordPress est complètement protégé, vous continuez à avoir votre Apache, votre client FTP, MySQL et toute application qui fonctionne sur votre serveur dont vous devez vous soucier. Votre site est aussi sûr que son URL la plus faible. Et cela passe par la qualité du progiciel de votre hébergeur, les thèmes et plugins sur lesquels tournent vos sites internet.

Je veux avoir beaucoup plus de statistiques récentes, je peux aussi vous mettre en scène. Néanmoins, cette revue proposée sous forme d'infographie sur le blog de WpWhiteSecurity donne un excellent aperçu de la façon dont les sites Web WordPress sont piratés et de ce qui peut les rendre vulnérables.

La recherche a été effectuée en fonction des informations de 170 000 sites Web qui ont été piratés en 2012. Il y a eu une augmentation de 18 % du nombre de piratages par rapport à l'année civile précédente (2012), le détail amusant est que le nombre de vulnérabilités n'a pas augmenté. dans la même proportion. Mais même une petite augmentation des vulnérabilités affecte beaucoup plus de sites Web, en raison de l'utilisation accrue de WordPress et des produits centrés sur WordPress.

• 41% des WordPress piratés ont été piratés par une faille de sécurité sur leur système d'hébergement.
• 29% ont été piratés en raison d'un problème de stabilité dans le thème WordPress qu'ils ont fini par utiliser.
• 22% ont été piratés via un problème de protection dans les plugins WordPress qu'ils utilisaient.
• 8% ont été piratés principalement parce qu'ils avaient un mot de passe faible.
• D'après ce qui précède, nous pouvons conclure que bien plus de 51% des sites WordPress piratés ont été piratés via une vulnérabilité dans les thèmes ou plugins WordPress avec lesquels ils travaillaient.

Une grande partie frustrante des hacks est due à l'installation de logiciels sous la forme de plugins, de thèmes et simplement parce que les fournisseurs de services d'hébergement Web mondiaux n'ont pas suffisamment renforcé la sécurité à la fin du serveur.

Il n'y a aucun niveau dans la discussion des étapes pour protéger votre site Web, avant d'aborder les grandes options dont vous disposez en termes de protection en ce qui concerne l'hébergement Web, les thèmes et les plugins. Et je parlerai de la façon dont vous pouvez obtenir un excellent logiciel tiers et un hébergement sûr et sain pour votre site Web avant de commencer à recommander certaines étapes de stabilité pour renforcer la sécurité de WP.

Conclusion

Les sites Web WordPress sont rarement vulnérables en raison d'erreurs dans le code de base de la technique de gestion de l'information. Mais un site Web ne fonctionne pas entièrement sur la base de la technique de gestion de contenu écrit, il nécessite un hébergeur pour héberger le CMS sur le Web, des thèmes pour le rendre attrayant et des plugins pour insérer les fonctions requises. L'ajout de nombreuses couches de logiciels tiers à votre configuration WordPress peut rendre votre équilibre un peu poreux, si ce n'est pas fait correctement.

Votre principal WordPress, les plugins et thèmes et l'hébergeur devront se connecter pour que votre page Web WordPress continue de fonctionner. Cette conversation a parfois des défauts et rend les sites Web sensibles.

Plus de 8 % des sites Web pourraient être compromis en raison de mots de passe faibles. De plus, un volume écrasant de preuves implique que l'introduction de plugins / thèmes terriblement écrits ou d'un hébergeur qui s'exécute sur un logiciel obsolète est le principal résultat d'une bonne proportion de tous les sites Web WordPress piratés ou fermés.

Maintenant que nous avons identifié une certaine clarté concernant les causes des vulnérabilités de WordPress, dans le cadre du prochain article de la série WP Stability, je vais me concentrer sur les mesures que vous devez prendre pour renforcer votre sécurité WordPress.

Veuillez partager les détails si vous avez déjà vu votre site WordPress compromis par un piratage ou victime d'un assaut DDOS. Peut-être qu'Aigars ou moi essaierons de remédier au problème si cela relève de nos seuls pouvoirs. Acclamations