{"id":5826,"date":"2023-08-21T03:31:47","date_gmt":"2023-08-21T07:31:47","guid":{"rendered":"https:\/\/strateege.com\/?p=5826"},"modified":"2025-01-10T17:10:05","modified_gmt":"2025-01-10T21:10:05","slug":"securite-wordpress-et-woocommerce-2020-statistiques-des-vulnerabilites","status":"publish","type":"post","link":"https:\/\/strateege.com\/fr\/nouvelles-blog\/securite-wordpress-et-woocommerce-2020-statistiques-des-vulnerabilites\/","title":{"rendered":"S\u00e9curit\u00e9 WordPress et WooCommerce 2020 : Statistiques des vuln\u00e9rabilit\u00e9s"},"content":{"rendered":"

Je viens de trouver un article fascinant (en anglais) qui pr\u00e9sente les statistiques 2020 des vuln\u00e9rabilit\u00e9s de WordPress et de WooCommerce (Statistics highlight the biggest source of WordPress vulnerabilities<\/a><\/em>).<\/p>\n

La s\u00e9curit\u00e9 de votre site WordPress ou de votre site e-commerce est essentielle \u00e0 votre entreprise.
\nEt cette s\u00e9curit\u00e9 peut \u00eatre compromise de nombreuses fa\u00e7ons. Par cons\u00e9quent, comprendre quels composants d\u2019un site WordPress sont les plus vuln\u00e9rables peut \u00eatre tr\u00e8s utile pour diriger vos efforts et corriger des faiblesses.<\/p>\n

Cela d\u00e9montrera, si c\u2019\u00e9tait encore n\u00e9cessaire, l\u2019importance de continuellement mettre \u00e0 jour WordPress et toutes les extensions (plugins) et de mettre en place les correctifs de s\u00e9curit\u00e9 n\u00e9cessaires pour prot\u00e9ger votre site des pirates (hackers).<\/p>\n

Nous conclurons cet article par quelques recommandations. Mais plongeons imm\u00e9diatement dans les statistiques.<\/p>\n

Les statistiques viennent de la base de donn\u00e9es de vuln\u00e9rabilit\u00e9 WPScan, une version des fichiers de donn\u00e9es de WPScan, qui peut \u00eatre consult\u00e9e en ligne. Certaines des statistiques mentionn\u00e9es viennent de l\u2019article mentionn\u00e9 dans l\u2019introduction, et d\u2019autres viennent directement du site WPScan.<\/p>\n

Qu\u2019est-ce que WPScan?<\/h3>\n

WPScan est \u00ab\u00a0open source<\/em>\u00a0\u00bb et permet de scanner votre site web pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s de votre installation WordPress et des plugins et des th\u00e8mes que vous utilisez.<\/p>\n

\u00c0 ce jour, la base de donn\u00e9es de vuln\u00e9rabilit\u00e9s WPScan<\/a> a catalogu\u00e9 plus de 22 000 vuln\u00e9rabilit\u00e9s!<\/p>\n

Les vuln\u00e9rabilit\u00e9s du logiciel WordPress, des th\u00e8mes et des extensions (plugins)<\/h3>\n

Quelques statistiques sur les vuln\u00e9rabilit\u00e9s WordPress sont disponibles et mises \u00e0 jour sur la page de statistiques WPScan<\/a>.<\/p>\n

Ces statistiques r\u00e9v\u00e8lent 5% des vuln\u00e9rabilit\u00e9s sont dans le logiciel de base WordPress, 88% dans les extensions et 8% dans les th\u00e8mes.<\/p>\n

Mais, plus important est de constater le nombre de vuln\u00e9rabilit\u00e9s dans les th\u00e8mes et les extensions gratuites par rapport au nombre dans les th\u00e8mes et extensions Premium (payants)!
\nTh\u00e8mes: 825 vs. 21 284; extensions 2695 vs. 89 085.\"graphiques<\/a><\/em><\/p>\n

Le message est clair: utilisez des outils gratuits \u00e0 vos risques et p\u00e9rils!<\/p>\n

Les vuln\u00e9rabilit\u00e9s selon la version de WordPress<\/h3>\n

Les versions ayant le plus de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 sont les versions 3.X\"WP<\/a><\/p>\n

Les versions r\u00e9centes sont beaucoup plus s\u00e9curitaires.\"WP<\/a><\/p>\n

D\u2019o\u00f9 l\u2019importance de garder votre logiciel WordPress \u00e0 jour! Rappelons que la version la plus r\u00e9cente de WordPress, au moment d\u2019\u00e9crire cet article est 5.6!!<\/p>\n

Les 10 extensions les moins s\u00e9curitaires<\/h3>\n

Voici les extensions avec le plus de vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es.\"WP<\/a><\/p>\n

NextGEN Gallery, NinjaForms et WooCommerce sont en t\u00eate de peloton avec 22 vuln\u00e9rabilit\u00e9s chacun.<\/p>\n

Il est ennuyeux que WooCommerce soit dans cette liste, \u00e9tant donn\u00e9 que tant de sites e-commerce utilisent ce plugin. Encore une fois, les strat\u00e9gies de mises \u00e0 jour et une bonne strat\u00e9gie de sauvegarde (backup) sont essentielles \u00e0 la s\u00e9curit\u00e9 de votre site e-commerce.<\/p>\n

Les 10 th\u00e8mes WordPress les plus vuln\u00e9rables<\/h3>\n

\"WP<\/a><\/p>\n

<\/h3>\n

Et oui, DIVI est dans cette liste! <\/strong><\/p>\n

Notons que le nombre de vuln\u00e9rabilit\u00e9s est beaucoup moins \u00e9lev\u00e9 pour les th\u00e8mes que pour les extensions (plugins).<\/p>\n

En effet, les th\u00e8mes ont beaucoup moins de fonctionnalit\u00e9s que les plugins. Par exemple, alors que la plupart des plugins g\u00e8rent et manipulent des donn\u00e9es, les th\u00e8mes changent principalement l’apparence des sites WordPress.<\/p>\n

Les conclusions et recommandations sur la s\u00e9curit\u00e9 de WordPress<\/h3>\n

Il y a plusieurs choses importantes \u00e0 retenir de ces statistiques.<\/p>\n