Les sites WordPress des entreprises du monde entier sont constamment attaqués selon de nouvelles données de la société de maintenance de sites Web Glow, qui ont révélé que les pirates tentaient de se connecter aux sites de l’organisation en moyenne 3,5 milliards de fois par jour.
Sur la base des données collectées via l’application Glow, un total de 52 589 connexions suspectes ont été tentées sur les sites Web de petites entreprises protégés par le service en septembre de cette année. En tenant compte de la moyenne de 1421 tentatives de connexion par site le mois dernier, les sites WordPress utilisant Glow ont subi en moyenne 47 tentatives de piratage par jour.
Comme WordPress est le CMS le plus populaire au monde, alimentant 75 millions de sites Web dans le monde, la moyenne globale des tentatives équivaut à 3,5 milliards par site et par jour.
Le fondateur de Glow, Phil Storey, a expliqué pourquoi il avait lancé l’application de maintenance de site Web plus tôt cette année dans un communiqué de presse:
«La maintenance de sites Web a toujours été un service difficile à vendre en raison d’un manque de compréhension de son importance et des coûts perçus, et c’est souvent quelque chose que les gens n’explorent qu’une fois qu’ils sont victimes d’un problème de site Web. J’ai développé Glow pour changer tout cela et éduquer les gens sur la maintenance de leurs sites Web et la protection de l’avenir de leurs entreprises, et nous commençons déjà à voir des changements dans les opinions des gens, cependant, il y a un long chemin à parcourir et le temps d’agir est maintenant. »
Sommaire
Cibler les sites WordPress
Le coût annuel des cyberattaques, qui comprend le piratage de sites Web, pour la communauté des petites entreprises est estimé à 5,9 milliards de dollars selon la Fédération des petites entreprises (FSB).
Les cybercriminels utilisent une variété d’outils et de techniques différents pour mener ces attaques et ils ciblent souvent des sites Web présentant des vulnérabilités connues. Malgré les risques, de nombreuses entreprises et propriétaires de sites ne mettent pas régulièrement à jour leurs sites, ce qui permet aux attaquants d’exploiter des vulnérabilités non corrigées dans leurs attaques.
Selon l’enquête de sécurité 2020 de WebARX, seuls 45% des répondants ont admis avoir pris les mesures appropriées pour protéger les sites dont ils sont responsables en raison des difficultés de vente de maintenance aux clients. Dans le même temps, 73% des agences numériques et des indépendants s’inquiètent de plus en plus de la sécurité des sites Web.
Pour les entreprises qui prennent souvent du retard en ce qui concerne la mise à jour de WordPress, le passage à un hébergeur qui propose des plans WordPress gérés peut être un moyen d’améliorer la sécurité du site Web.
