Les sites WordPress des entreprises du monde entier sont constamment attaqués. De nouvelles données du pionnier de la maintenance de sites Web, Glow, montrent que les entreprises qui utilisent les sites WordPress sont régulièrement ciblées par les pirates, avec une moyenne quotidienne de 3,5 milliards de tentatives.
Au nom de Glow, Gemma Birbeck rapporte que la plateforme de maintenance de sites Web a recueilli et collationné des données du 1er au 30 septembre 2020. Elle a trouvé un total de 52 589 connexions suspectes sur les sites de petites entreprises abonnées à l’application de maintenance. Cela équivaut à une moyenne de 1 421 tentatives pour chaque site tout au long du mois de septembre, ce qui signifie que chaque site WordPress utilisant Glow subit environ 47 tentatives de piratage chaque jour.
Selon le site Web WordCamp, plus de 75 millions de sites Web utilisent la plateforme d’hébergement Web, ce qui en fait le CMS le plus populaire au monde. En extrapolant les données, la moyenne quotidienne des tentatives de piratage de WordPress s’élève à 3,5 milliards.
Le fondateur de Glow, Phil Storey, a expliqué dans un communiqué de presse pourquoi il a lancé l’application de maintenance du site Web plus tôt cette année : « La maintenance de sites Web a toujours été un service difficile à vendre en raison d’un manque de compréhension de son importance et des coûts perçus, et c’est souvent quelque chose que les gens n’explorent qu’une fois qu’ils sont victimes d’un problème de site Web. J’ai développé Glow pour changer tout cela et éduquer les gens à la maintenance de leurs sites Web et à la protection de l’avenir de leurs entreprises, et nous commençons déjà à voir des changements dans les opinions des gens, cependant, il y a encore beaucoup de chemin à parcourir et il est temps d’agir maintenant ».
« Depuis que la COVID-19 est arrivée en mars dernier, l’utilisation d’Internet a augmenté, et c’est quelque chose dont les pirates informatiques ont profité. Alors que les petites entreprises du monde entier sont confrontées aux retombées économiques de la pandémie liée à la COVID-19, il est plus important que jamais qu’elles se protègent contre une nouvelle crise financière », a ajouté Storey.
Mettez à jour vos sites
Les cybercriminels utilisent toute une série d’outils et de techniques différentes pour mener à bien ces attaques et ils ciblent souvent des sites Web présentant des vulnérabilités connues. Malgré les risques, de nombreuses entreprises et propriétaires de sites ne mettent pas régulièrement à jour leurs sites, ce qui permet aux hackers de tirer parti des vulnérabilités non corrigées dans leurs attaques.
Pour les entreprises qui prennent souvent du retard dans la mise à jour de WordPress, le passage à un hébergeur offrant des plans WordPress gérés peut être un moyen de contribuer à améliorer la sécurité des sites Web.