HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que drupal ?


Logo Drupal

Drupal est un système de gestion de contenu (Content Management System en Anglais) gratuit et Open Source. Cet outil permet de créer et administrer des sites internet très simplement et ne requière aucune connaissance technique particulière. Drupal est le troisième CMS le plus utilisé dans le monde avec 5,5 % de parts de marché, ce qui représente plus ou moins 800 000 sites. Très prisé des moyennes et grandes entreprises car, une fois bien configuré, il s’avère très complet mais reste cependant moins accessible aux particuliers que son ennemi de toujours : Wordpress.
Tout comme ses concurrents, il est possible de développer des plugins sans être nécessairement un professionnel du développement. Ces derniers sont disponibles sur le « market place » de Drupal.


Quels sont les risques ?


Étant un CMS open source, Drupal n’est pas épargné par les cyber attaques. Les plugins et les thèmes sont développés par la communauté Drupal mais ne sont pas toujours vérifiés par des professionnels. Ces derniers peuvent être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.

Les utilisateurs de Drupal se souviendront peut-être de « Drupageddon », nommé ainsi en raison de l'impact potentiel de l'exploitation de cette vulnérabilité. Les version 7, inférieures à 7.32, étaient vulnérables à une attaque par injection SQL. Cette faille permettait à un hacker de se connecter en tant qu’administrateur d’un site. En cas de succès de l’attaque, son auteur était en mesure d’exécuter des commandes PHP, faire de l’escalade de privilèges, installer des backdoors sur le système de la victime... La vulnérabilité a été divulguée publiquement par Drupal le 15 octobre 2014, en utilisant l'identifiant : CVE-2014-3704. Une mise à jour a été appliquée par les développeurs de Drupal pour corriger cette vulnérabilité. Comme toujours, si la mise à jour n’a pas été installée, le site reste bel et bien vulnérable.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mise à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Notre plugin « HTTPCS Validation » est disponible gratuitement sur le « market place » mis à disposition par le CMS. Une fois installé vous devrez renseigner quelques informations concernant vos coordonnées. Le plugin va créer un fichier unique dans l’arborescence de votre CMS permettant au service HTTPCS de valider votre site. Ce fichier d’identification est indispensable à notre technologie. Sans ce dernier, vous ne pourrez pas lancer le scanner de vulnérabilité.


Logo Wordpress