Les failles de sécurité les plus fréquentes
sur Wordpress

Wordpress, l’outil de création de site très apprécié des novices et des professionnels n’est pas en reste concernant les failles de sécurité. Apprenez à découvrir quelles sont les menaces qui vous guettent et d'où elles proviennent.

Failles sécurités site WordpressQui sont ces hackers?

  1. Les menaces lancées contre votre site web peuvent provenir de trois sources différentes. Premièrement, les robots (bots). Ils sont lancés à partir d’un ordinateur et vont prendre pour cible plusieurs sites afin de nuire. Rapides, efficaces, ils exploitent le plus possible les failles de sécurité et les vulnérabilités d’applications, plugins et thèmes. Des vulnérabilités jusqu’alors inconnues des développeurs et qui devront être réparées via des mises à jour et des patchs. Les attaques des bots sont particulièrement agressives et sont donc facilement détectables.

  2. Les botnets, similaires aux bots, mais sont lancés à partir d’un réseau d’ordinateurs contrôlé par un logiciel malveillant. Autrement appelés armées de zombies, leurs dégâts sont considérables car ils peuvent causer des dommages à de nombreux sites en même temps.

  3. Enfin, la plus pernicieuse de toute, l’attaque humaine. Une personne physique derrière son écran attaque votre site web et y cherche les éléments vulnérables. Ce type d’attaque est difficile à détecter car l’homme est plus discret que les bots ou les botnets. Bien qu’un homme ne puisse attaquer qu’un seul site à la fois, son attaque n’en est pas pour autant moins dangereuse. Le pirate a alors tendanceà cibler les gros sites web qui stockent d’importantes données qui, une fois volées, sont facilement revendables à haut prix.

Pourquoi vos sites sont-ils piratés?

Il existe plusieurs raisons, chacune à sa spécificité et son objectif propre.

  1. “Spammer” afin de rediriger le trafic sur leurs propres sites web lorsque l’utilisateur clique sur le lien malware. Ces pirates profitent de votre trafic internet pour en tirer des bénéfices.

  2. Insérer de la publicité sur votre site. Une fois le site attaqué, les pirates peuvent mettre des liens illicites sur votre Wordpress. Bien entendu, un lien vers un site porno ou vers un site de vente de cannabis pourrait mettre à mal la réputation de votre marque ou commerce.

  3. Le vol de données. Si votre site héberge des informations importantes relatives à vos clients (coordonnées postales, codes d’identification, identifiants carte bancaire,...). Ces données peuvent être revendues ou utilisées pour faire des achats avec le compte de vos clients.

  4. Attaquer d’autres sites web. Nous sommes en plein système à dominos. Pirater votre site web n’est que le début d’un plus vaste plan consistant à pirater d’autres sites ainsi qu’utiliser le vôtre comme prochain nom de domaine.

Quelles sont les attaques possibles?

Voici les attaques les plus fréquentes qui concernent les sites créés par wordpress.

  1. Force brute. Les bots vont essayer des combinaisons variées de votre identifiant et mot de passe. Cette méthode est la plus simple pour un pirate afin d’accéder à votre site web. Des plugins permettent de stopper les forces brutes. Exiger une double authentification permet également de réduire les risques d’un piratage.

  2. Les attaques XXS. Ces dernières injectent des codes Javascript malveillants sur les pages de votre Wordpress. De cette manière, ils peuvent récupérer les cookies enregistrés lors de la session d’un utilisateur. Ils ont alors le luxe de se faire passer pour l’utilisateur en s’identifiant comme tel. Installer un pare-feu permet d’éviter ce type d’attaques et bien des soucis pour votre clientèle.

  3. Les attaques par commandes SQL. Elles visent à diminuer les performances d’un site, voler les données voire les supprimer ou les corrompre. Les commandes sont injectées dans les champs de saisie de votre site (page d’identification par exemple). Un bon pare-feu et une vérification de la sanitization (qui supprime définitivement les données sensibles) s’impose.

Où se produisent le plus souvent ces attaques?

Voici la liste des endroits où les pirates sont le plus à même de tenter de détourner votre site Wordpress.

  1. La page d’identification
  2. Le code PHP de votre site
  3. Le formulaire de contact ou d’abonnement à la newsletter
  4. Les applications tierces installées
  5. Les serveurs partagés
  6. Les fichiers temporaires et les cookies des utilisateurs


S’occuper d’un site internet nécessite beaucoup de temps et d’attention. Avez-vous déjà songé à confier cette tâche à un professionnel ? Chez Online, nous vous accompagnons dans la création de votre site internet de A à Z. Contactez-nous pour de plus amples informations.

Réglage des paramètres de cookies

Chers utilisateurs, ce site stocke les cookies sur votre ordinateur. Ils ont pour but d'améliorer l’expérience de votre site Web, tout en vous fournissant des services plus personnalisés.

Si vous souhaitez plus d’informations sur les cookies que nous utilisons, veuillez consulter notre Politique de confidentialité. En acceptant les cookies, vous consentez à leur utilisation. Vous pouvez également paramétrer ces derniers.

Si vous refusez, vos informations ne seront pas suivies, au moment de visiter ce site. Un seul cookie sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi.

  • Régler les paramètres
  • Accepter tous les cookies et continuer vers le site