Accueil > Blog > Ce que les 44 % d’ONG dans le monde utilisant WordPress peuvent faire pour protéger leurs sites Web

Ce que les 44 % d’ONG dans le monde utilisant WordPress peuvent faire pour protéger leurs sites Web

WordPress est un système de gestion de contenu (CMS) open source utilisé pour alimenter des millions de sites Web, d'applications Web et de blogs. Il alimente actuellement plus de 31 % des 10 millions de sites Web les plus performants sur Internet. Sa convivialité, son extensibilité et sa communauté de développement mature en font un choix populaire auprès des organisations caritatives et de la société civile. En fait, 44% des ONG dans le monde utiliser WordPress conformément aux Rapport mondial sur la technologie des ONG 2018.

Depuis sa création en 2003, WordPress a fait l’objet d’un renforcement continu afin que son logiciel principal puisse répondre et atténuer les menaces de sécurité courantes. Cependant, les sites Web propulsés par WordPress sont loin d’être à l’abri des attaques. Cela n’implique pas que WordPress n’est pas intrinsèquement sécurisé ; souvent, les compromis n’ont pas grand chose à voir avec WordPress lui-même. Les voies courantes pour pirater un site Web WordPress incluent :

  • Vulnérabilités sur les plateformes d'hébergement
  • Problèmes de sécurité dans les thèmes WordPress
  • Problèmes de sécurité dans les plugins WordPress
  • Mots de passe faibles ou réutilisés
  • Phishing des utilisateurs, notamment des administrateurs
  • Installations WordPress obsolètes

La plupart des sites Web sont piratés simplement parce qu’ils peuvent l’être. Les pirates utilisent des scripts automatisés pour rechercher les vulnérabilités connues et pirater plusieurs sites à la fois. Une fois qu'il contrôle votre site Web, le pirate informatique peut l'utiliser pour infecter les appareils de vos visiteurs avec des logiciels malveillants ou les rediriger vers un autre site ou utiliser les ressources de votre système pour envoyer des spams ou mener des attaques par force brute, par exemple. Cependant, les défenseurs des droits humains, les médias indépendants et les groupes de défense sont également confrontés à la menace d'attaques ciblées de la part de gouvernements, d'entreprises ou d'intérêts criminels visant à supprimer ou à saboter votre site Web afin de vous réduire au silence ou de vous embarrasser ou d'en apprendre davantage sur vos activités et les personnes que vous fréquentez. travailler avec. Quelle que soit la motivation de l’auteur de la menace, une attaque peut exposer votre organisation, entre autres :

  • Exposition des informations personnelles des supporters
  • Amende du régulateur de l'information
  • Site Web mis hors ligne
  • Campagnes et autres activités mises à mal
  • Coût financier du rétablissement
  • Dommages de réputation
  • Spam de site Web sur liste noire

Nos consultants en sécurité WordPress hautement expérimentés peuvent effectuer une Évaluation de la vulnérabilité WordPress pour identifier les problèmes de sécurité liés à la configuration de votre serveur et à l'installation de WordPress. Nous différons cependant de la plupart des fournisseurs, car non seulement nous comprenons les vulnérabilités les plus courantes, mais notre connaissance approfondie de la sécurité numérique des ONG signifie que nous pouvons vous aider à sécuriser votre site Web contre les attaques ciblées dans la mesure du possible. Une fois que nous avons identifié et signalé les vulnérabilités que nous avons trouvées, nous pouvons travailler avec votre personnel technique et nos partenaires de confiance afin de mettre en œuvre les recommandations convenues conformément aux meilleures pratiques de sécurité. Cela vous laissera avec :

  • Noyau WordPress, thèmes et plugins mis à jour selon les besoins
  • Installation WordPress renforcée
  • Connexion sécurisée, y compris l'authentification à deux facteurs
  • Solution de sauvegarde et de restauration
  • SSL et redirection vers HTTPS
  • Protection DDoS et pare-feu d'application Web
  • Détection des logiciels malveillants
  • Recommandations du serveur
  • Et bien plus encore!

Veuillez contactez nous pour organiser votre évaluation et votre renforcement de la vulnérabilité WordPress.