La sécurité de votre site web WordPress mise à mal

Le chiffre et surtout le graphique peut faire peur mais c’est réel : en 2021, il a été relevé une hausse de 150 % des vulnérabilités détectées sur WordPress.

L’entreprise connue et spécialisée dans la cybersécurité, Patchstack, dresse donc l’état des lieux de l’insécurité des plugins, des thèmes et du cœur même de WordPress.

La société dévoile et analyse les menaces qui peuvent peser sur l’écosystème de WordPress et en particulier sur les thèmes et les plugins du CMS WordPress, utilisés par plus de 40% des sites web en 2021. Lors de son étude, l’éditeur a analysé plus de 50 000 sites web en vérifiant et en testant leur sécurité.

Pour en savoir plus sur les principales données à retenir.

En moyenne en 2021, 6 composants sur 18 sont obsolètes et ce, sur 1 seul site WordPress. A chaque installation de plugin supplémentaire, le site augmente son exposition à une vulnérabilité potentielle, surtout si le site concerné ne met pas à jour ses outils et ses plugins.

Un budget souvent insuffisant pour la sécurité des sites WordPress

Seuls 53 % des webmasters indiquent mettre à jour leurs composants WordPress (plugins, thèmes et core) une fois par semaine, 20 % de manière quotidienne et 18 % chaque mois. Le reste n’ont rien fait ou ne font rien ou ont simplement activé les mises à jour automatiques. La plupart d’entre eux précisent qu’ils ne disposent pas d’information concernant la sécurité de leur site et s’appuient sur leur fournisseur d’hébergement ou sur le support du plugin concerné par la vulnérabilité.

Côté budget, la sécurité des sites WordPress ne semble pas être une priorité : 28 % n’en disposent pas et 27 % dépensent à peine quelques euros par mois. Uniquement pour 7 % d’entre eux, le budget s’élève à 50€ par mois, ce qui semble peu lorsque l’on sait que le coût moyen pour supprimer un élément malveillant s’élève à 650€ (cela varie entre 50€ et 5000€ dans les cas les plus graves).

La solution pour lutter contre les attaques de vos outils WordPress

La solution est assez simple : il est impératif d’allouer le budget nécessaire à la sécurité de votre site WordPress.

 

N’hésitez plus et contactez Freedly et les experts en sécurité de site internet.

 

La source : ©Patchstack et son graphique avec le détail des types de vulnérabilités identifiées par Patchstack en 2021.