HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que wordpress ?


Logo Wordpress

Wordpress est un système de gestion de contenu (Content Management System en Anglais) gratuit qui permet de créer et administrer des sites internet très simplement et qui ne requière aucune connaissance technique particulière. Très prisé des blogueurs, il est utilisé par 17 millions de sites internet, ce qui en fait le leader sur son marché.
L’outil propose toute une panoplie de plugins développés par des particuliers ou des professionnels, gratuits ou payants, permettant d’ajouter des fonctionnalités à votre site. En 2016, le logiciel de gestion de contenu proposait plus de 46 000 plugins sur sa plate-forme de téléchargement.


Quels sont les risques ?


Étant le CMS le plus utilisé dans le monde, ce dernier est fréquemment pris pour cible par les hackers. Wordpress est Open Source ce qui signifie que la communauté peut participer au développement et à l’amélioration de ce dernier. Lorsqu’il y a un développement sur le cœur du logiciel, le code est d’abord analysé par des professionnels avant d’être mis en ligne. Cependant, tous les plugins et les thèmes ne sont pas soumis à ce type de vérification et sont donc potentiellement vulnérables. Imaginez les ravages que pourrait causer une faille de sécurité sur Wordpress, nombreuses seront les victimes.

En février 2017, les propriétaires de site utilisant le célèbre CMS ont vu leur site défiguré par des hackers. Suite à la découverte d’une faille dans l’API REST de la version 4.7.2 de Wordpress, c’est plus de 1,5 million de pages qui ont été détruites. Il s’agit là d’une attaque de grande ampleur puisque la société Feedjit, éditrice du plugin de sécurité Wordfence, a déclaré avoir comptabilisé plus de 20 signatures d’attaque différentes. Le nombre de sites web touchés par cette attaque s’élève à plus de 40 000, en sachant qu’un site comporte potentiellement plusieurs pages pouvant être impactées. Une mise à jour a été appliquée par les développeurs de Wordpress pour corriger cette vulnérabilité. Cependant, tant que la mise à jour n’est pas installée le site restera vulnérable aux attaques.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mise à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Notre plugin « HTTPCS Validation » est disponible gratuitement sur le « market place » mis à disposition par le CMS. Une fois installé vous devrez renseigner quelques informations concernant vos coordonnées. Le plugin va créer un fichier unique dans l’arborescence de votre CMS permettant au service HTTPCS de valider votre site. Ce fichier d’identification est indispensable à notre technologie. Sans ce dernier, vous ne pourrez pas lancer le scanner de vulnérabilité.


Télécharger l'extension