par | 21 Juil 2016

Quel CMS est le plus dangereux pour votre site eCommerce ?

Qu’est-ce que WordPress, Magento et Joomla ont en commun ? Premièrement, ils sont les CMS les plus utilisés actuellement. Ils partagent également un autre point commun, beaucoup moins attrayant : ils sont parmi les cibles privilégiées des hackers sur la toile. Mais quel CMS est le plus dangereux pour votre site eCommerce ?

WordPress bat des records de vulnérabilités en 2016

#WordPress bat des records de #vulnérabilités en 2016 Cliquez pour tweeter

Selon une étude de Sucuri (Website hacked trend report, 2016 Q1), au premier trimestre 2016 plus de 78% des sites web sont basés sur une plateforme WordPress, suivi par Joomla (14%) et Magento (5%). WordPress est la plateforme open source la plus utilisée sur le marché, quelle que soit la taille des entreprises. La plus utilisée mais aussi la plus vulnérable. A chaque fois, la cause principale d’un piratage ou d’une infection de son site web, est dû à l’exploitation des vulnérabilités de son CMS ou de ses composants tierces (thèmes et plugins).

dangerous-CMS-2016

Source : Website hacked trend report, 2016 Q1, Sucuri

Cela n’est pas surprenant quand on sait que les vulnérabilités WordPress sont légions et que pas moins de 170 000 sites web basés sur ce CMS ont été piratés l’année dernière.

Si l’on sait que la principale cause des piratages sont les vulnérabilités dans le corps du CMS et de ses composants tierces (plugins, thèmes), il est important de comprendre pourquoi les CMS sont la cible privilégiée des pirates.

Pourquoi les CMS sont la cible privilégiée des pirates ?

Pourquoi les #CMS sont la cible privilégiée des #pirates ? Cliquez pour tweeter

Quand on prête attention aux dernières actualités, la raison pour laquelle les CMS sont une cible privilégiée est évidente. Leur popularité permet d’atteindre un retour sur investissement élevé.

Comme WordPress, Joomla et Magento sont populaires, ils fournissent un certain niveau de sécurité. Cependant, l’opposé est également vrai, les CMS sont vulnérables par nature car ils sont basés sur une plateforme open source. Cependant, avec une plateforme gratuite et libre de droits, personne ne peut se plaindre du niveau de sécurité ou des vulnérabilités potentielles à chaque version publiée. Les pirates ont bien compris qu’il s’agissait là d’une réelle opportunité pour eux.

Une fois qu’une vulnérabilité est découverte, c’est une véritable mine d’or virtuelle pour les pirates, qui automatisent leurs attaquent sur un grand nombre de victimes potentielles. Si l’on ajoute le fait que les administrateurs de sites web utilisent généralement des mots de passe faibles et vulnérables aux attaques par brute-forte, le résultat peut être catastrophique.

Nous voyons régulièrement des pirates profiter des vulnérabilités d’un CMS pour injecter un programme malveillant, utiliser votre site comme tremplin pour une attaque DDoS ou pour établir une porte dérobée sur votre serveur afin de voler régulièrement et à votre insu les données de vos clients. Notons que si un programme malveillant est identifié sur votre boutique eCommerce, celle-ci peut être mise sur liste noire par Google et par les autres moteurs de recherches principaux.

Ce que vous pouvez faire pour protéger votre CMS des vulnérabilités

Ce que vous pouvez faire pour protéger votre #CMS des #vulnérabilités Cliquez pour tweeter

Voici une liste des actions à mener pour protéger efficacement votre site eCommerce contre les pirates et les fraudeurs :

  • Mettez à jour régulièrement votre CMS, thèmes et plugins installés pour vous assurer que tous les composants sont à jour. Dès qu’une alerte fait son apparition sur le tableau de bord de votre CMS pour vous prévenir de la disponibilité d’une mise à jour, vous devez vous en occuper immédiatement.
  • Réalisez des sauvegardes de votre site eCommerce régulièrement, avec un minimum d’une fois par semaine. Des plugins comme BackupBuddy pour WordPress le font très bien pour vous.
  • Supprimez les comptes administrateurs par défaut pour en créer des nouveaux avec des identifiants et mots de passe forts (au moins 8 caractères avec une combinaison de lettres minuscules et majuscules).
  • Evaluez régulièrement votre CMS pour identifier les vulnérabilités le plus rapidement possible et les patcher. Le patching virtuel OZON le fait très bien pour vous, en toute simplicité.
  • Utilisez une solution de cybersécurité pour protéger votre site eCommerce contre les attaques web avancées (DDoS, XSS), et contre les fraudeurs.

Nous avons deux bonnes nouvelles à vous annoncer :

  • OZON est gratuit pendant 30 jours, ce qui est largement assez pour évaluer les vulnérabilités de votre site.
  • OZON fournit un connecteur gratuit à l’ensemble de ses clients qui ont un site web basé sur une plateforme Magento et PrestaShop. Ce connecteur permet d’implémenter facilement la solution de cybersécurité OZON, comprenant une fonction intégrée pour lutter contre la fraude.
Share This