Ilustration blog article 25 % des sites internet sous Wordpress : une bonne nouvelle... ou pas !

25 % des sites internet sous Wordpress : une bonne nouvelle... ou pas !

Le site W3techs.com vient de publier un rapport sur l’utilisation des sites utilisant les frameworks les plus connus. Le vainqueur est Wordpress, une utilisation facile, une communauté active, et un coût de mise en place avoisinant les 0 €. On ne peut que comprendre la raison de son succès. 

Pour expliquer plus en détail, un framework est un outil de travail qui intègre les fonctions les plus utiles, pour ne pas réinventer la roue à chaque fois qu’une action est à réaliser. Wordpress est donc un logiciel qui vous permettra de gérer le contenu de votre site internet sans l’intervention d’un développeur, il s’agit d’un programme qui est open-source, donc la totalité de son code et de sa conception est visible du public.

Aucune compétence nécessaire

Les logiciels tels que Wordpress, Joomla, Drupal et bien d’autres permettent la réalisation de sites internet sans compétence nécessaire. Même les hébergeurs facilitent la mise en place de ce genre de programme, en un clic vous créez votre site internet.

Il existe pour chaque produit des solutions additionnelles telles que des “plugins” pour ajouter des comportements à la création de votre site, changer d’apparence facilement (à prix réduit, voire gratuitement). Quand on dit qu’il n’y a pas besoin de compétence je m’inquiète tout de même sur la sécurité.

Une popularité qui met à mal la sécurité

25 % des sites sur Wordpress, le code et la conception du programme dévoilés au grand public… Je vous laisse imaginer… C’est le but d’un hacker de trouver une faille et de l’exploiter afin de faire tomber 25 % de la toile.

Il est vrai que les plus grosses attaques ont été à l’origine des plugins ou des thèmes graphiques, comme au mois d’avril 2015, une faille a permis à un hacker de pirater plus d’1 million de sites internet, ou encore le 18 juillet 2014 des milliers de sites attaqués. Je ne peux pas tout lister, d’autant que la liste ne concerne pas seulement Wordpress, mais tous les logiciels du même type, tels Joomla, Spip, Drupal entre autres.

Comment faire confiance à une entreprise lorsqu’elle choisit ce genre d’outil, sachant que les informations peuvent être piratées cf. article du journal du net.

Votre site référencé par les hackers

On peut constater sur l’historique des accès du site internet des tentatives de connexions sur des pages telles que wp-login ou administrator. Il s’agit, en fait, de pratiques visant à vérifier si le site est géré avec Wordpress ou Joomla, et le jour où une faille est détectée, en ayant répertorié un maximum de sites, le pirate pourra ainsi lancer une attaque groupée plus facilement.

Il faudra bien entendu se protéger correctement face aux tentatives d’attaques, et la surveillance est de mise, mais sans compétences, le site n’aura aucune chance face aux failles.