WordPress est un système de gestion de contenu (CMS) open source utilisé pour alimenter des millions de sites Web et de blogs. Sa convivialité, son extensibilité et sa communauté de développement mature en font un choix populaire auprès des organisations caritatives et de la société civile.
Depuis sa création en 2003, WordPress a fait l’objet d’un renforcement continu afin que son logiciel principal puisse répondre et atténuer les menaces de sécurité courantes. Cependant, les sites Web propulsés par WordPress sont loin d’être à l’abri des attaques. Les voies courantes pour pirater un site Web WordPress incluent :
- Vulnérabilités sur les plateformes d'hébergement
- Problèmes de sécurité dans les thèmes WordPress
- Problèmes de sécurité dans les plugins WordPress
- Mots de passe faibles ou réutilisés
- Phishing des utilisateurs, notamment des administrateurs
- Installations WordPress obsolètes
La plupart des sites Web sont piratés simplement parce qu’ils peuvent l’être ; les pirates utilisent des scripts automatisés pour trouver les vulnérabilités connues et pirater plusieurs sites à la fois. Cependant, les organisations de défense des droits, les médias indépendants et les groupes de défense sont également confrontés à la menace d'attaques ciblées de la part du gouvernement, d'entreprises ou d'intérêts criminels ayant l'intention de détruire ou d'endommager votre site Web. Quelle que soit la motivation de l’auteur de la menace, une attaque peut exposer votre organisation, entre autres :
- Exposition des informations personnelles
- Amende du régulateur de l'information
- Perte de site internet
- Campagnes et autres activités mises à mal
- Coût financier du rétablissement
- Dommages de réputation
- Spam de site Web sur liste noire
Nos spécialistes de la sécurité peuvent travailler avec votre personnel technique et nos partenaires de confiance, notamment Cloudflare, afin de renforcer votre site Web autant que les fonctionnalités dont vous avez besoin le permettent.