En tant qu’utilisateur ou développeur de WordPress, savez déjà que l’un des plus grands défis que devez relever est de protéger complètement votre site contre les vulnérabilités et les attaques malveillantes. Dans un monde incertain où les sites Web et la sécurité en ligne sont constamment attaqués, tous les propriétaires de sites WordPress doivent prendre leurs protocoles de sécurité plus au sérieux que par le passé. Les données qui viennent d’être publiées dans notre premier rapport de vulnérabilité WordPress 2021 révèlent non seulement les rapports de vulnérabilité wordpress pour l’ensemble de l’année 2021, mais aussi les vulnérabilités spécifiques les plus fréquemment exploitées par les pirates informatiques.
Par exemple, saviez que 97,1% de la vulnérabilité totale de WordPress 2021 est causée par des plug ins? Il est important de savoir si la gestion d’un site WordPress sécurisé est importante pour . En lisant le rapport 2021 et en téléchargeant des infographies à Themes, nous ne voulons pas seulement mettre en évidence les problèmes. Nous voulons également offrir des solutions éprouvées pour protéger complètement votre site WordPress contre les vulnérabilités. Après avoir examiné ces données, saurez exactement comment protéger complètement le site WordPress. Le plus grand gain de 2021: Concentrez sur le plug in WordPress 2021, 97,1% de toutes les vulnérabilités WordPress divulguées l’année dernière ont été causées par des problèmes de plug in. Vous avez bien lu.
Vulnérabilité 2021 par source
Nombre de sources de vulnérabilités signalées en pourcentage du total (1628)
WordPress Core
8.
0,05%
Plug in
1581
97,1%
Objet
39.
2,4%
Mais le plus inquiétant est que 23,2% des 1 581 vulnérabilités de plug in signalées en 2021 namp;rsquoont pas de solution connue. Cela signifie quamp;rsquoau fur et à mesure que nous progressons en 2022 et au delà, nous devons être plus vigilants à lamp;rsquoégard des plug ins téléchargés et utilisés. Par exemple, bien que puissiez obtenir une solution plug in gratuite
ITA vient damp;rsquoun développeur de plug in inconnu. Faites entièrement confiance à sa sécurité? Les données montrent que 29% des rapports de vulnérabilité des plug ins namp;rsquoont pas été corrigés par leurs développeurs.
État du plug in au moment de la divulgation
Nombre de rapports de niveau de menace en pourcentage du total (1628)
Réparé
1156.
71%
Aucune correction connue
377.
23,2%
Plug in fermé
95.
5,8%
possible, restez en contact avec les développeurs de plugins en qui avez confiance et n’utilisez pas les plugins et thèmes WordPress annulés. Bien sûr, chaque fois que publiez des plug ins et des sujets, mettez les à jour avec les correctifs disponibles. Mais même ainsi, un hacker malveillant expérimenté peut exploiter les vulnérabilités jusquamp;rsquoà ce quamp;rsquoun développeur de plug in les corrige.
C’est pourquoi les sites WordPress ont besoin d’une protection de sécurité fiable, dont nous discuterons dans une minute. À lamp;rsquoheure actuelle, il est important de savoir que le plug in themes Security pro dispose damp;rsquoun scanner de site intégré qui, combiné aux fonctions de gestion de version, scanne automatiquement les vulnérabilités connues et met à jour automatiquement tout plug in vulnérable, de sorte que namp;rsquoavez pas à soucier trop de la sécurité du site. La vulnérabilité a considérablement augmenté en septembre 2021, le mois le plus marqué. En fait, 20,5% des vulnérabilités signalées en septembre, soit 335 au total, ont été signalées. À long terme, octobre a été le deuxième mois où le nombre de vulnérabilités était le plus élevé, 173 vulnérabilités ayant été signalées. Le mois de juillet namp;rsquoest pas loin, avec 157 apparitions.
Vulnérabilité damp;rsquoun seul plug in thème noyau par mois (2021)
