HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que drupal ?


Logo Drupal

Drupal est un système de gestion de contenu (Content Management System en anglais) gratuit et Open Source. Cet outil permet de créer et administrer des sites internet très simplement et ne requiert aucune connaissance technique particulière. Drupal est le troisième CMS le plus utilisé dans le monde avec 5,5 % de parts de marché, ce qui représente environ 800 000 sites. Il est très prisé des moyennes et grandes entreprises car, une fois bien configuré, il s’avère très complet. Il reste cependant moins accessible aux particuliers que son concurrent de toujours : Wordpress.
Tout comme ses concurrents, Drupal permet de développer des plugins sans être nécessairement un professionnel du développement. Ceux-ci sont disponibles sur la « marketplace » de Drupal.


Quels sont les risques ?


Étant un CMS Open Source, Drupal n’est pas épargné par les cyber attaques. Les plugins et les thèmes sont développés par la communauté Drupal mais ne sont pas toujours vérifiés par des professionnels. Ils peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.

Les utilisateurs de Drupal se souviendront peut-être de « Drupalgeddon », nommé ainsi en raison de l'impact potentiel de l'exploitation de cette vulnérabilité. Les versions 7, inférieures à 7.32, étaient vulnérables à une attaque par injection SQL. Cette faille permettait à un hacker de se connecter en tant qu’administrateur d’un site. En cas de succès de l’attaque, son auteur était en mesure d’exécuter des commandes PHP, faire de l’escalade de privilèges, installer des backdoors sur le système de la victime... La vulnérabilité a été divulguée publiquement par Drupal le 15 octobre 2014, en utilisant l'identifiant : CVE-2014-3704. Une mise à jour a été appliquée par les développeurs de Drupal pour corriger cette vulnérabilité. Comme toujours, si la mise à jour n’a pas été installée, le site reste bel et bien vulnérable.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mises à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Le plugin « HTTPCS Validation » sera bientôt disponible gratuitement sur la « marketplace » de votre CMS. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le plugin va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité inclus dans la solution HTTPCS SÉCURITÉ.


Logo Wordpress