Pourquoi assurer la sécurité de votre site WordPress?

15 octobre 2021, St-Jean-sur-Richelieu

On ne veut surtout pas vous faire peur, mais… il est primordial que vous preniez la sécurité de votre site WordPress au sérieux. Pourquoi?

Parce que le monde du Web est rempli de risques et qu’aucun site n’est à l’abri. Parce que personne ne veut devoir composer avec les conséquences fâcheuses d’une cyberattaque réussie! Parce que les sites WordPress sont la cible de prédilection des pirates. Et enfin, chers propriétaires de sites Web, parce que c’est tout simplement votre responsabilité.

Création Web avec WordPress

Piratage: une menace grandissante qui plane sur tous les sites Web

Selon les dernières statistiques, les incidents de sécurité informatique auraient connu une augmentation de 300% depuis les débuts de la pandémie. À travers la toile, une attaque a lieu toutes les 39 secondes!

Malgré tout, beaucoup de propriétaires de sites Web ressentent un faux sentiment de sécurité en se pensant “trop petits” pour intéresser les pirates informatiques. Pourtant, les robots malveillants conçus et lancés par les hackers ne discriminent pas selon la taille d’une entreprise ou son domaine d’affaires.

Tout site peut être victime d’une brèche de sécurité. D’ailleurs, 43% des cyberattaques visent les PME. Qui plus est, une étude récente a démontré que 74% des entreprises n’étaient pas adéquatement préparées face aux risques de sécurité sur Internet. Qu’en est-il de la vôtre?

Quels types de cyberattaques guettent les sites Web?

Les pirates informatiques sont inventifs. Ils ne cessent de concevoir de nouvelles façons d’arriver à leurs fins. Que ce soit envers des sites conçus sur WordPress ou sur d’autres systèmes de gestion de contenus (CMS), les incidents de sécurité Web prennent plusieurs formes:

  • Vols de données confidentielles (informations relatives aux cartes de crédit, informations de connexion comme les noms d’utilisateurs, les mots de passe, etc.). Ils surviennent lorsque les cyberpirates interceptent les communications entre un navigateur et un serveur.
  • Attaques destinées à mettre un site ou un serveur hors service (entre autres en les submergeant d’une multitude de requêtes simultanées).
  • Usurpation de l’identité d’un site donnant lieu à des tactiques d’hameçonnage (envoi d’emails frauduleux qui semblent venir d’une source fiable dans le but d’obtenir des informations sensibles).
  • Injections de codes, scripts ou programmes malveillants qui permettent aux pirates de:
      • Prendre le contrôle des bases de données (pour les exploiter ou les modifier).
      • Défigurer le site (modifier son apparence, son aspect visuel).
      • Infecter les appareils des utilisateurs du site.
Création de logo et image de marque chez PF communications

Conséquences du piratage: un lourd bilan

Les attaques pirates de toutes sortes entraînent des conséquences fâcheuses pour les entreprises qui en sont victimes. Au nombre des effets néfastes qu’elles produisent, mentionnons:

  • Nécessité de réparer les fichiers affectés ou de reconstruire ce qui ne peut être récupéré. Ce qui peut être long et coûteux.
  • Perte d’exploitation causée par la paralysie des systèmes.
  • Fuite de données sensibles profitant à la compétition et causant un préjudice commercial.
  • Vulnérabilité au chantage (ransomware).
  • Atteinte à la réputation et perte de confiance de la clientèle.
  • Impact négatif sur le classement SEO diminuant la visibilité sur le Web. (Google voit d’un très mauvais œil les sites piratés et les pénalise dans les résultats de recherche…).

En bout de ligne, ces conséquences finissent toutes par engendrer des pertes financières. Le coût de la cybercriminalité dans le monde, en 2021, a d’ailleurs été évalué à pas moins de 6000 milliards de dollars.

6 conseils WEB

Créer son site avec WordPress en évitant de tomber dans les pièges du Web

Sécuriser votre site WordPress: votre responsabilité

Sur quelles épaules repose la tâche de protéger votre site WordPress d’attaques pirates? Plusieurs propriétaires croient (à tort) qu’il revient à leur hébergeur de protéger leurs données.

Ils ne se sentent donc pas préoccupés outre mesure par les questions de sécurité et font preuve d’une certaine nonchalance (pour ne pas dire négligence!).

Sauvegardes automatiques: pas le devoir de l’hébergeur

Plusieurs propriétaires pensent qu’il est normal d’avoir accès à des backups de leur site via leur service d’hébergement si un problème survient.

Mettons tout de suite les choses au clair à ce sujet: les sauvegardes de votre site WordPress par votre hébergeur ne sont pas chose automatique. Les obligations des compagnies d’hébergement se limitent à informer leurs clients qu’ils peuvent opter pour un service de backup et à leur faire connaître les risques de ne pas y recourir.

Donc, à moins que vous n’ayez décidé de payer pour ce service supplémentaire et de l’inclure au contrat, votre hébergeur ne préserve pas de copie de votre site.

Même lorsque des sauvegardes font partie de l’entente d’hébergement, il arrive que ce ne soit pas suffisant pour éloigner le mauvais sort. En effet, des incidents ont bousculé le monde du Web ces derniers temps, démontrant que même les hébergeurs parmi les plus réputés ne sont pas à l’abri de la catastrophe.

Au mois de mars 2021, les serveurs de la compagnie OVH ont été ravagés par un incendie compromettant plus de 3 millions de sites. Puis, le 28 août 2021, ce fût au tour de WHC de connaître une panne majeure (touchant leurs serveurs de production et de sauvegarde), causée par une intervention non autorisée effectuée par un fournisseur de services tiers.

Ces événements démontrent clairement l’importance de ne pas s’en remettre uniquement à son service d’hébergement pour la question des sauvegardes.

Agir en amont: protéger un site pour mieux résister aux cyberattaques

Si votre site est piraté, il est bien entendu utile d’en avoir une version saine à remettre en ligne. Par contre, considérant la quantité d’attaques possibles et les conséquences négatives qu’elles peuvent avoir sur votre réputation et votre chiffre d’affaires, le mieux est encore de prévenir plutôt que de guérir.

Est-ce la responsabilité de votre compagnie d’assurance de faire l’entretien de votre résidence? De verrouiller les portes et les fenêtres pour que seules les personnes autorisées pénètrent à l’intérieur?

Bien sûr que non. C’est à vous de maintenir votre domicile dans le meilleur état possible pour qu’il puisse mieux résister aux éléments. C’est aussi à vous de penser à installer des serrures de qualité et de les utiliser correctement. Et tant qu’à y être, si votre situation le requiert, d’installer un système d’alarme ou des détecteurs de mouvement qui garderont les voyous à distance!

De la même façon, les propriétaires de sites Web doivent protéger leur investissement et les renseignements personnels de leurs visiteurs. Le privilège de communiquer, d’interagir et de transiger avec votre clientèle cible via votre site vient avec la responsabilité d’être digne de confiance. Il importe d’agir de façon préventive pour ne pas que vos données et celles de vos usagers soient compromises.

Création de logo et image de marque chez PF communications

La vulnérabilité de WordPress? La négligence de ses utilisateurs…

WordPress propulse plus de 28 millions de sites Web, soit près de 43% de tous les sites existants. Ce qui veut dire que d’un point de vue statistique, si un pirate lance une attaque au hasard, plus d’une fois sur trois il aboutira sur un site propulsé par WordPress. À cause de la simple loi du nombre, les pirates ciblent davantage WordPress pour tenter d’y détecter ou d’y exploiter des failles.

Or, certaines caractéristiques qui font la force de WordPress et le rendent populaire sont aussi celles que les pirates tentent d’utiliser à leur avantage:

  • Son code est open source et en constante évolution (librement accessible et pouvant être modifié par les utilisateurs). 
  • Ses nombreux thèmes et extensions, généralement développés par des compagnies tierces, peuvent parfois comporter des failles de sécurité. (Ils comptent pour près de 56% des incidents de sécurité sur WordPress dont la cause est connue).

Lorsque des vulnérabilités sont détectées dans le code source de WordPress ou dans ses thèmes et extensions, des mises à jour de sécurité sont rapidement publiées. Les problèmes potentiels peuvent donc être facilement adressés, pourvu qu’on procède aux dites mises à jour…

Il est tout-à-fait possible d’avoir un site WordPress sécurisé grâce à des gestes simples et à de saines habitudes de maintenance. Or, certains propriétaires de sites négligent la sécurité ou ignorent les bonnes pratiques à ce sujet. Ce sont eux, surtout, qui tombent victimes des cyberpirates.

Posséder un site WordPress, c’est avoir un outil précieux pour la croissance de ses affaires. Ce CMS offre une impressionnante flexibilité et des fonctionnalités multiples. Pour que l’expérience demeure plaisante et profitable, Patricia Filiatrault et son équipe peuvent vous conseiller et répondre à toutes vos questions. N’hésitez pas à bénéficier de leur expertise!

Découvrez comment sécuriser votre site WordPress pour déjouer les attaques informatiques et limiter leurs dégâts potentiels. Consultez cet article qui présente les gestes essentiels pour protéger votre site.

Vous souhaitez implanter un blogue d’entreprise? Contactez-nous!

Partagez ça