Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Rapport Sucuri : 90% des sites hackés en 2018 sont des sites sous WordPress

Par:
fredericmazue

mer, 06/03/2019 - 12:38

Sucuri a publié son rapport annuel sur les sites hackes en 2018. Un rapport qui s'intéresse aux sites réalisés avec un CMS.

Selon le rapport Sucuri, les CMS les plus utilisés par ordre décroissant sont WordPress, Magento, Joomla! et Drupal. WordPress dont le succès va croissant, atteint désormais 30% de parts sur le marché des CMS.

Mais selon ce rapport, ces 30% correspondent à 90% des sites piratés. Tandis que les infections recensées pour Magento et Joomla! ont diminué de 2017 à 2018, les infections recencées pour WordPress ont augmentée de 83% à 90%.

Bien souvent les piratages de sites sont dus à des mises à jour des CMS qui ne sont pas effectuées régulièrement. Toutefois selon le rapport Sucuri, il n'y a pas de correspondance directe entre le nombre de sites piratés et le nombre de CMS obsolètes. C'est ainsi que si 90% des sites hackés sont sous WordPress, seulement 36.7% des sites WordPress piratés tournaient avec une WordPress obsolète selon se rapport.

La palme des CMS obsolètes revient à Prestashop. Pour Sucuri cela tient au fait que les propriétaires de sites sous Prestashop trainent les pieds pour faire leurs mises à jour car ils ont peur de casser des fonctionnalités provoquant des indisponibilités de leur site, et donc peur des pertes de revenus que cela peut entraîner.

Il convient de lire ce rapport avec recul, en ce qui concerne les mauvais chiffres de WordPress. En effet le rapport précise qu'il ne s'intéresse pas aux données liées aux plugins et thèmes employés par les divers CMS. Du coup, on ne sait pas clairement si les piratages de sites sous Wordpress sont dus à des failles de WordPress exclusivement ou à des failles présentes dans des plugins. Cette remarque s'applique bien sûr aux autres CMS.