Alyssa BiotLes sites sous WordPress sont des cibles privilégiées pour les hackers selon un rapport de Sucuri. 90% des sites piratés pour lesquels cette société spécialisée dans la sécurité est intervenue utilisaient ce type de CMS. Si l’absence de mise à jour est un facteur aggravant, « la principale cause d’infection provenait des vulnérabilités des composants », indique le document.
Les sites réalisés avec le système de gestion de contenu (CMS) WordPress ont été de loin les plus piratés en 2018, selon un rapport publié par Sucuri. 90% de tous les sites piratés pour lesquels l’entreprise de sécurité américaine est intervenue l’an passé utilisaient en effet ce système, rapporte Zdnet. La part des autres CMS est bien moins importante : Magento (4,6 %), Joomla! (4,3 %) et Drupal (3,7 %).
Des versions souvent obsolètes
Ces chiffres s’expliquent en partie par le leadership incontesté de WordPress dans ce secteur, avec 30% de part du marché. Il est donc plutôt logique que ce CMS arrive également en tête dans ce classement. Mais l’écart se creuse avec ses concurrents. La part des infections recensées pour Magento et Joomla! a diminué entre 2017 et 2018 tandis que celle concernant WordPress a augmenté de 7% (de 83 à 90%), souligne Programmez.com.
Le rapport de Sucuri montre qu’une grande partie des piratages de CMS sont dus à un manque de maintenance. En ne mettant pas à jour leurs outils, les webmasters prennent des risques. Ce phénomène n’explique pas tout puisque « seulement » 36,7% des sites WordPress piratés tournaient avec une version obsolète, selon le rapport. Mais pour les autres CMS hackés, la proportion est bien plus importante. C’était par exemple le cas de 97,2% des sites PrestaShop infectés, de 91,3% des sites OpenCart, et de 87,5% des sites Joomla!.
Les sites de commerces en ligne pointés du doigt
« Cette tendance dans les versions obsolètes soutient l’idée que les sites de commerce électronique sont réputés pour traîner dans les mises à jour afin d’éviter de casser des fonctionnalités et de perdre de l’argent », estime Sucuri. Un mauvais calcul, car le piratage occasionne inévitablement une perte de revenus pour les détenteurs des sites.
Même s’il est important d’avoir un CMS à jour, « la principale cause d’infection provenait des vulnérabilités des composants », indique le rapport. Il s’agit d’extensions populaires qui, là encore, sont rarement mises à jour.
