WordPress est le CMS le plus piraté en 2018, victime de son succès

D'après une étude menée par la société de sécurité Sucuri, en 2018, WordPress a été le CMS le plus ciblé par les cyberattaques. Plusieurs facteurs sont mis en cause, notamment la configuration et la maintenance hasardeuse des webmasters, et parfois des hébergeurs.

Mais la source principale de vulnérabilité reste incontestablement les plugins. Ces extensions qui rajoutent des fonctionnalités à WordPress sont pointées du doigt. Il en existe des milliers et toutes ne sont pas codées et entretenues avec les mêmes exigences de sécurité. Plus il y a de plugins et plus l'installation de WordPress est personnalisée, et plus le risque de piratage augmente proportionnellement. 

Rajoutons à cela que WordPress est le CMS le plus utilisé au monde. Il représente environ 30% des sites internet ce qui est considérable et qui explique pourquoi les hackers le ciblent en priorité : le nombre de victimes potentielles est très large.

Comme le montre le graphique ci-dessous, le CMS WordPress représente 90% des piratages de CMS. Notez que le le total des pourcentages excède 100% car certains sites utilisent plusieurs CMS simultanément. Il n'en reste pas moins que pour 100 sites piratés utilisant des CMS, on en trouve 90 utilisant WordPress.

Faut-il éviter WordPress pour autant ?

Bien sûr que non. WordPress reste un CMS incontournable qui reste le meilleur choix dans de nombreuses situations. Sa communauté gigantesque et hyper active reste sans équivalent dans le monde des applications CMS.

Cependant, cette étude montre la nécessité de porter une attention toute particulière à la sécurité de WordPress, et surtout de ses plugins. Si vous n'avez ni le temps ni les compétences pour tenir à jour votre WordPress, pensez aux offres d'hébergement WordPress managé qui peuvent s'avérer particulièrement intéressantes et efficaces de ce point de vue.