Votre site est attaqué en moyenne plus de 40 fois par jour

WordPress attaque site web

La sécurité informatique est un sujet qui attire beaucoup l’attention. C’est un des sujets dont on nous parle le plus souvent et nous consacrons beaucoup de temps et d’efforts à s’assurer que nos clients ne sont pas à risque. Nous avons d’ailleurs récemment consacré un article à la question « Éviter d’être piraté, est-ce possible ? » où toutes les étapes pour réduire le risque y étaient décrites.

Cela dit, nous nous butons trop souvent à des entreprises de petites tailles qui ont le (mauvais) réflexe de penser « Mon entreprise est beaucoup trop petite et pas assez influente pour être la cible de piratage ». Honnêtement, il n’y a rien de plus faux.

L’article cité plus haut le disait haut et fort: « Contrairement à la croyance populaire, le fait d’être un travailleur autonome ou une multinationale a très peu d’incidence sur les chances d’être piraté. Les raisons de pirater un site sont multiples et c’est ce qui fait qu’à la base, TOUT LE MONDE EST UNE CIBLE. Le vol d’information est souvent à la base du piratage des grandes entreprises. Par contre, le vol de ressources fait maintenant en sorte que nous pouvons tous être victimes. Mais qu’est-ce que le vol de ressources ? »

 

Des statistiques à l’appui

Plus tôt cette année, l’entreprise SiteLock a produit son rapport trimestriel (Q4 2017), analysant environ 6 millions de sites web, qui mentionnait qu’un site web est attaqué en moyenne 44 fois par jour. Même s’il s’agit d’une baisse de 25% par rapport au trimestre précédent, la nouvelle n’a rien de réjouissant.

Lorsqu’un site est infecté, il est bon de savoir que les moteurs de recherches comme Google et Bing ont mis en place certains mécanismes de détection de « malware ». Lorsqu’un moteur de recherches se rend compte qu’un site est infecté, ledit site est automatiquement mis sur une liste noire et est retiré des résultats de recherches afin d’éviter la contamination.

Toujours selon le rapport de SiteLock, seulement 19% des sites infectés avaient été placés sur la liste noire. Mais quelle en est la raison? « Tout d’abord, il faut savoir qu’un moteur de recherche n’est pas un antivirus. De plus, il faut comprendre qu’on peut infecter un site dans le but d’utiliser les ressources du compte d’hébergement plutôt que de tenter d’infecter les visiteurs  », explique Guillaume Hamel, directeur technique chez SatelliteWP.

Le fait, par exemple, d’utiliser votre compte d’hébergement pour faire du SPAM ou faire du minage de cryptomonnaie est une réalité. « Il est important de le répéter: aucun site web n’est trop petit pour être piraté », mentionne Neill Feather, président de SiteLock.

 

Que faire ?

Dans son rapport, SiteLock est très clair: on ne peut empêcher les cybercriminels d’attaquer votre site web, mais vous pouvez les empêcher de réussir! Il ne faut rien laisser au hasard et avoir une stratégie précise afin de se garder à jour et de réduire les risques.

Les mises à jour de WordPress, est-ce important ? La réponse est facile: oui. Par contre, il faut également savoir les faire correctement. Une bonne façon de vous assurer que tout sera fait dans les règles de l’art est de vous procurer un forfait d’entretien WordPress pour votre site en confiant le tout à des professionnels. Tant que vous faites des backups de façon régulière et que vous gardez votre infrastructure à jour, vos risques seront minimisés. Il s’agit d’un effort constant à fournir jour après jour! Mais au final, ça en vaut la peine!

L'article "Votre site est attaqué en moyenne plus de 40 fois par jour" a été modifié la dernière fois le 20 juin 2018 par Maxime Jobin.

À propos de Maxime Jobin

Maxime Jobin est le co-fondateur de SatelliteWP. L'automatisation et la performance sont ses passions professionnelles. Il aime partager son expertise et ses expériences de manière à transmettre ses connaissances pour éviter que les autres commettent les mêmes erreurs. Axé sur l’efficacité et le retour sur investissement, il est un expert en analyse et développement de solutions informatisées.

Laissez un commentaire