HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Comment sécuriser un site WordPress ?


HTTPCS vous offre une solution complète pour sécuriser votre site WordPress, qu’il soit vitrine ou marchand. Grâce à un outil clé en main, accessible via une plateforme web, protégez-vous contre le piratage informatique et les fuites de données. Pour cela, créez un compte et lancez un scan en ligne (configuration par défaut ou en mode avancé) afin de détecter vos vulnérabilités, leurs niveaux de criticité et les correctifs à appliquer. Sécurisez les données et rassurez vos internautes avec un site sécurisé, fiable et conforme aux normes ISO 27001-27002 ainsi qu’au RGPD.

Qu'est-ce que wordpress ?


Logo Wordpress

WordPress est un CMS gratuit (Content Management System ou système de gestion de contenu en français) qui permet de créer et administrer des sites internet très simplement et qui ne requiert aucune connaissance technique particulière. Très prisé des blogueurs, il est utilisé sur 17 millions de sites internet, ce qui en fait le leader sur son marché.

L’outil propose toute une panoplie de plugins développés par des particuliers ou des professionnels, gratuits ou payants, permettant d’ajouter des fonctionnalités à votre site. En 2017, WordPress proposait plus de 50 000 plugins sur sa plate-forme de téléchargement.


Quels sont les risques en sécurité informatique pour un site WordPress ?


Étant le CMS le plus utilisé dans le monde, WordPress est fréquemment pris pour cible par les hackers. Ce dernier est Open Source ce qui signifie que la communauté peut participer à son développement et à son amélioration. Lorsqu’il y a un développement sur le cœur du logiciel, le code est d’abord analysé par des professionnels avant d’être mis en ligne. Cependant, tous les plugins et les thèmes ne sont pas soumis à ce type de vérification et sont donc potentiellement vulnérables. Imaginez les ravages que pourrait causer une faille de sécurité sur WordPress : nombreuses seraient les victimes.

En février 2017, les propriétaires de site utilisant le célèbre CMS ont vu leur site défiguré par des hackers. Suite à la découverte d’une faille dans l’API REST de la version 4.7.2 de WordPress, c’est plus de 1,5 million de pages qui ont été détruites. Il s’agit là d’une attaque de grande ampleur puisque la société Feedjit, éditrice du plugin de sécurité Wordfence, a déclaré avoir comptabilisé plus de 20 signatures d’attaque différentes. Le nombre de sites web touchés par cette attaque s’élève à plus de 40 000, en sachant qu’un site comporte potentiellement plusieurs pages pouvant être impactées. Une mise à jour a été appliquée par les développeurs de WordPress pour corriger cette vulnérabilité. Cependant, tant que la mise à jour n’est pas installée le site reste vulnérable aux attaques.


Protéger votre site WordPress avec notre outil complet de cybersécurité


Notre solution HTTPCS est totalement compatible avec un site WordPress. Conscient de l’impact causé par les failles de sécurité présentes dans les CMS, nos experts ont développés un outil accessible à tous et facile d’utilisation pour protéger son site web. Malgré les multiples mises à jour des thèmes, des modules et du logiciel lui-même, une vulnérabilité est vite arrivée ! N’attendez pas d’être victime d’un piratage informatique pour protéger votre site internet. Adoptez une démarche proactive pour la sécurité de vos sites avec la solution HTTPCS SECURITY.

Nos solutions complémentaires vous permettent également de vérifier en temps réel la disponibilité de votre site, la fiabilité de votre contenu ou encore de réaliser une veille du darknet pour vous alerter immédiatement lorsque vous devenez la cible de pirates informatiques.


Le plugin « HTTPCS Validation » facilite l’authentification de votre site WordPress


Les experts HTTPCS ont développé un plugin WordPress facilitant votre authentification en tant que propriétaire du site. Ainsi, ce dernier pourra être analysé par le scan de détection de vulnérabilités.

Le plugin « HTTPCS Validation » est disponible gratuitement la « marketplace » de WordPress. Une fois celui-ci installé, veuillez simplement renseigner vos coordonnées. Le module va alors créer un fichier unique d’identification dans votre WordPress ce qui permettra à HTTPCS de valider votre site.

Télécharger l'extension