Lorsque votre carrière est entièrement en ligne, lrsquoévaluation des menaces à la sécurité fait partie intégrante de votre vie. Il existe de nombreuses façons pour les utilisateurs de WordPress de réduire considérablement les risques pour la sécurité, mais la réalité est que les utilisateurs doivent encore être conscients de l’espace de menace et rester vigilants pour assurer la sécurité de leur site. Au fur et à mesure que le monde numérique évolue, la sécurité WordPress doit évoluer. Nous avons discuté de l’état de sécurité et de la situation de WordPress avec trois experts en sécurité. Comment l’attaque atteint elle WordPress? WordPress n’est plus seulement un logiciel de blogging. Il est devenu une plate forme complète pour offrir des expériences numériques incroyables. Cependant, chaque nouvelle fonctionnalité apporte une utilisation possible. Comment un hacker accède t il à un site Web?
Selon Chris Jean, Directeur de la sécurité chez Themes, « dans la plupart des cas, les types de vulnérabilités et les façons de les exploiter sont demeurés stables au fil des ans. Les changements importants sont dus aux nouvelles cibles exploitées par les vulnérabilités émergentes dans les nouveaux logiciels ou les mises à jour logicielles ». Les utilisateurs de lrsquoAPI rest devraient ils être intéressés? « le plus grand changement récent de WordPress a été l’extension de l’api rest à WordPress 4.7», a déclaré Jean. « Nous avons vu l’api devenir une cible en raison d’une vulnérabilité dans la mise en œuvre du paramètre principal de WordPress (félicitations à l’équipe principale d’avoir agi rapidement pour résoudre le problème) cependant, je pense que l’api continuera d’être une source de nouvelles vulnérabilités à l’avenir.»
De plus, Neil feather, Président de sitelock, a évoqué les inquiétudes que pourrait susciter l’api rest, soulignant que les hackers pourraient se tourner vers des cadres qui soutiennent WordPress.
Une page de paiement qui simule le site original, mais qui a été créée pour saisir et voler les données des clients », dit Perez. Comment commencer à atténuer les problèmes de sécurité? La première étape consiste à comprendre lrsquoespace de menace. « de nombreux utilisateurs de WordPress ont tendance à personnaliser les menaces à la sécurité. Nous pouvons imaginer une personne assise dans un sous sol sombre à la recherche d’une cible et essayant de trouver un moyen d’entrer », a déclaré Jean.
Cela peut entraîner une mauvaise gestion de la sécurité par lrsquoutilisateur. « la personnalisation des attaquants et le fait de considérer le webmestre comme un garde toujours vigilant, de les identifier et de les arrêter avant qursquoils ne lancent une attaque nrsquoaident guère », a t il déclaré. « en réalité, à moins que ne soyez un webmestre drsquoune grande société cotée en bourse, drsquoun organisme gouvernemental ou drsquoun détenteur de secrets drsquoaffaires précieux, la plus grande menace pour votre site provient des robots et non des humains.
Jean explique qursquoau lieu de considérer les gens derrière ces attaques, « Il vaut mieux les considérer comme des virus sans cerveau plutôt que comme des gens intelligents ». La cible de lrsquoattaque est une partie spécifique du site et ne inquiétez de rien drsquoautre. « ces attaques nrsquoont pas de motif reconnaissable et se terminent en moins drsquoune seconde, beaucoup plus rapidement que nrsquoimporte qui drsquoautre », a t il dit. La plupart des vulnérabilités utilisées par les attaquants sont bien connues et ont été corrigées dans la dernière version du logiciel.
Les personnes derrière ces attaques ont également besoin de moins de compétences et de moins drsquoargent que par le passé. « les attaques DDOS continuent de devenir de plus en plus faciles à exploiter par des adversaires inexpérimentés au point que quiconque a accès
Ou un compte e mail peut utiliser
« Cela signifie continuer à se concentrer sur les fonctionnalités des plugins de développement et de sécurité WordPress qui peuvent protéger le site sans l’intervention active de l’utilisateur. En outre, cette protection devrait être offerte sans que l’utilisateur ait à connaître les détails spécifiques d’un type particulier de menace et la meilleure façon de se protéger contre les menaces», a déclaré Jean. Par conséquent, je pense que nous allons faire de la simplification et de lrsquoautomatisation des fonctions de sécurité un objectif majeur pour tout le monde en 2017.
Par défaut, les entrées séquentielles de SSL », dit il. « Lorsque les problèmes sont publiés, pouvez également voir une réponse plus rapide de la plate forme, ainsi qu’une réponse plus rapide de l’hôte lui même pour résoudre les problèmes. Tout cela modifie l’ensemble du paysage de sécurité WordPress, au bénéfice des propriétaires de site eux mêmes. Il est important non seulement de assurer que avez activé les mises à jour automatiques, mais aussi de vérifier la sécurité de WordPress. Mettre à jour tous les plug ins et thèmes. « les tendances que nous avons observées pour les plug ins de sécurité les plus populaires indiquent que les communautés constatent que les bases de données des utilisateurs finaux sur les logiciels malveillants ne sont pas mises à jour assez souvent chaque mois, voire chaque semaine, et qursquoelles se tournent lentement vers les mises à jour quotidiennes », a déclaré Feather. En fin de compte, quelle que soit la vitesse à laquelle les hackers se développent, la meilleure façon de les combattre reste de les mettre à jour régulièrement. Tant que nous avons une communauté forte qui nous soutient et qui est capable de surveiller les vulnérabilités, nous pouvons arrêter ces attaques une fois qursquoelles se produisent.
