par | 16 Avr 2015

Pirater un site WordPress : une formalité ?

La popularité de la plate-forme de gestion de contenu WordPress n’est plus à démontrer. Simple et puissant, ce CMS réduit drastiquement les efforts requis pour mettre en ligne un site web fonctionnel et attractif. Le danger d’une telle popularité se traduit par un fort intérêt des hackers pour cette plateforme dont le code source est accessible. Découvrez dans cet article pourquoi pirater un site WordPress est désormais à la portée de tous et comment empêcher de potentielles attaques sur votre site web.

Pirater un site web WordPress est aujourd’hui à la portée de tous

#Pirater un site #WordPress est aujourd'hui à la portée de tous Cliquez pour tweeter

La démonstration “Attacking WordPress” de Mark Montague, montre que c’est un jeu d’enfant pour pirater un site web WordPress à partir d’outils gratuits et accessibles à partir d’une simple recherche sur le net. Plus besoins de connaissances techniques avancées et de moyens importants pour pirater un site web WordPress.

Un minimum de bon sens, une distribution de Kali Linux (le digne sucesseur de Backtrack pour réaliser des tests de pénétration) et trois outils intégrés permettent de faire beaucoup de dégats :

  • WP Scan : un scanner de vulnérabilités pour WordPress, capable de lister les plugins et les vulnérabilités associées. Il intègre également un module de brute force pour s’attaquer directement à l’interface WordPress.
  • Metasploit : un outil qui permet l’exécution d’exploits et d’attaques sophistiquées à travers une interface intuitive.
  • Weevely : un backdoor PHP qui permet de prendre la main sur un serveur web et de le contrôler à travers un genre de console Telnet.

La démocratisation des outils de hacking montre à quel point il est facile de pirater un site web WordPress, l’importance de mettre à jour régulièrement son site et d’opter pour une solution de cybersécurité adaptée à ses besoins.

48% des cyber-attaques ciblent les sites eCommerce

48% des #cyberattaques ciblent les sites #eCommerce Cliquez pour tweeter

Le but de cet article n’est pas de vous expliquer en détail comment pirater un site web WordPress mais de montrer la facilité déconcertante pour en prendre le contrôle afin de réaliser des actes malveillants. Cela peut aller de vols d’identité, vols de données clients, l’infection par un malware ou une défiguration du site web. Ces risques impactent la réputation, la clientèle et le CA de toute entité victime.  Les PME ont moins conscience des risques numériques associés à l’exposition d’un site web sur Internet et elles ne disposent pas des moyens d’entités plus importantes.

OZON a développé une solution de cybersécurité tout-en-un permettant le développement des sites eBusiness & eCommerce à l’abri de l’ensemble des cybermenaces. La solution OZON dispose de fonctions de sécurité complémentaires pour détecter les vulnérabilités et les malwares, protéger contre les attaques applicatives sophistiquées et identifier les transactions frauduleuses en temps réel. Grâce à une surveillance 24/7 et à un modèle économique destiné aux PME, vous pouvez désormais profiter d’une solution de cybersécurité efficace et opérationnelle en quelques minutes. Cette solution ne requiert aucune installation ni compétences techniques, qu’attendez-vous pour l’essayer gratuitement ?

Share This