Le CMS le plus cyber-attaqué est WordPress

Dans le Website Hacked Trend Report publié par l'entreprise de cyber sécurité Sucuri concernant le 2e trimestre de l'année 2016, sont présentes les statistiques concernant les cyber attaques des systèmes de gestion de contenu (CMS). Ce rapport, qui a pris un échantillon de près de 10 000 sites infectés, met l'accent sur le fait que la plupart des problèmes de sécurité sont liés à la mauvaise formation des administrateurs web.

Le rapport révèle que les plateformes qui possèdent le plus grand nombre de sites infectés sont, en tête de file WordPress, qui a 74% des sites analysés attaqués analysés au 2e semestre 2016, puis Joomla, avec 16% et Magento avec 8%. Cependant, cela ne veut pas dire que ce sont les plateformes les moins sécurisées, il s'agit simplement de celles qui sont les plus affectées par les cyber attaques. Les statistiques de WorPress sont justifiées par le fait que c’est le CMS le plus utilisé, avec près de la moitié des parts du marché dans le monde. Il est donc logique que ce système de gestion de contenus soit privilégié par les attaques de hackers.

L'une des raisons les plus importantes qui fait que les sites sont cyber attaqués sont les absences de mises à jour des plateformes. En effet, si les administrateurs n'effectuent pas de mise à jour sur leur CMS, celui-ci devient vulnérable aux attaques. D'après les statistiques, c'est sur Wordpress que les administrateurs veillent le plus à mettre à jour leur plateformes, avec un peu moins de 50% de versions mises à jour. En revanche, les résultats concernant Joomla et Magento sont plus catastrophiques, avec seulement 4% à 14% des plateformes mises à jour.

Il existe plusieurs types de malwares qui infectent les sites web. Parmi eux, le plus fréquent est le malware de type Blackdoor, qui sont des fichiers utilisés pour réinfecter et maintenir l'accès au site, qui représente 68% des attaques. Les malwares utilisés pour stimuler les téléchargements représentent également une grande part des cyber attaques : près de 60%. Enfin, les malwares responsables des attaques concernant les SEO des sites sont de l'ordre de 32%. Les autres types de malwares représentent moins de 10% des attaques. Bien évidemment, un site peut très bien subir plusieurs types d'attaques en même temps, provenant de sources différentes.

Ces statistiques démontrent que les cyber attaques sont beaucoup plus généralisées qu'on pourrait le croire. Pensez donc à bien mettre à jour votre CMS et à surveiller vos paramètres de sécurité et vos statistiques de fréquentation, de SEO, etc. Des baisses pourraient être des symptômes d'une cyber attaque.

 

Pour tout conseil, contactes Ren-IT Studio pour une analyse de votre site web.

 

 

Revenir à la page précédente
comments powered by Disqus
(c) REN-IT 2011-2013