Par : Daniel Grosleau

Depuis quelques mois, nous notons une recrudescence de piratage de sites internet et particulièrement sous WordPress.

WordPress est le système de gestion de contenu le plus populaire au monde alors il est normal qu’il soit victime des pirates et ceci ne remet pas en cause son utilisation mais il faut savoir se protéger des intrusions.

Certaines personnes ont le malheur de voir leur site internet afficher une page blanche. Lorsqu’ils accèdent à leur panneau administration, ils réalisent alors que tout le contenu de leur site a été effacé.

Si aucune sauvegarde n’a été effectuée, il n’y a plus de retour en arrière possible …

Pour d’autres, la seule sauvegarde qu’ils ont se situe au niveau du serveur central et pour faire une restauration du site, plusieurs heures sont requises et une fois en place, rien de garanti que le pirate ne s’introduira pas de nouveau.

Bien qu’il soit difficile d’identifier le chemin que les pirates empruntent, la voie la plus probable vient des failles dans les modules de WordPress ou le thème de l’interface lui-même. D’ailleurs, une nouvelle version importante réglant près d’une centaine de bogues et améliorant drastiquement la vitesse et la performance du site a été rendue disponible à la fin décembre.

Pour ajouter à la chose, à la fin janvier un ex-employé de la firme WPML (module WordPress permettant de rendre le site internet multilingue) a installé une brèche au module (backdoor) sur le serveur de l’entreprise.

La firme est ainsi en train de reconstruire sa base de données tout en évitant de préciser si le pirate informatique a accès aux sites internet ayant ce module d’installé. On peut présager qu’une mise à jour importante devrait être disponible sous peu.

Voici notre avis en tant qu’agence spécialisée dans les solutions Web, depuis 2004.

Si votre site n’a pas été mis à jour récemment, il est grand temps de penser à le faire mais il est alors important de ne pas cliquer « mettre à jour » les yeux fermés.

Mais attention, bien que les installations se font généralement sans problèmes, certains modules qui n’ont pas été modifiés pour fonctionner avec la nouvelle mouture de WordPress pourraient causer des bris à votre site.

B-367 a mis en place un service de mise à niveau pour les sites internet fonctionnant sous WordPress.

Dans les mains expertes de nos professionnels, nous pouvons analyser les différents modules de votre site et faire les mises à jour nécessaires pour sa sécurité.

Bien que le risque zéro n’existe pas, un plan annuel permet cependant de réduire drastiquement les risques de piratage et de perdre tout le contenu de votre site internet.

Un plan de sauvegarde permet également de récupérer en cas de bris majeur le site internet et de le remettre en fonction rapidement.

N’hésitez pas à communiquer avec moi pour profiter de ces plans pour rendre votre site internet plus sécuritaire.

Vous voulez sécuriser votre site Web pour éviter la catastrophe?

CONTACTEZ-NOUS

Inscrivez-vous à notre infolettre

Abonnez-vous