Les sites WordPress des communautés de commune du 77 passés au crible pour la sécurité

Comme pour les sites WordPress des mairies du 77 analysés pour leur niveau de sécurité, nous avons effectués une analyse du niveau sécurité des sites WordPress des communautés de commune du 77.

Plusieurs critères ont été pris en compte comme la présence d’un firewall applicatif (dit WAF), la mise à jour du code source de WordPress, la vulnérabilité du code source s’il n’est pas à jour, les accès dangereux comme XML-RPC, et WP-CRON, l’accès en lecture du répertoire upload, où se trouve tous les médias, le nombre de plugins et de thèmes obsolètes, le nombre de vulnérabilités découverte si les plugins ne sont pas à jour. Nous avons également détecté le nombre de comptes administrateur que l’on peux découvrir à différents endroits. En effet,, en découvrant les identifiants des comptes administrateurs, le hackers a déjà fait la moitié du chemin pour y accéder en administrateur.

Le résultat est assez semblable à l’audit des sites des Mairies. Certains respectent les bonnes pratiques de mise à jour et de sécurisation de leur site, alors que d’autres n’ont pas pris en compte cette aspect après la mise en ligne du site.  De ce fait, ils risques des problèmes d’intrusion, de l’utilisation de leur hébergement à leur insu, voire de l’effacement ou de la modification complète de leur site au bénéfice des pirates.

label CyberExpert

Alors, qua faut il faire pour améliorer la sécurité de votre site ? La première chose à faire est de mettre régulièrement à jour WordPress, les thèmes et les plugins.  La fréquence maximum est mensuelle. Il existe aujourd’hui un processus permettant à WordPress de mettre à jour en automatique dès l’apparition d’une nouvelle version. Les autres points de sécurisation nécessitent des configurations particulière pouvant être faite par un spécialiste.

Si vous souhaitez un audit et une intervention de notre part, Contactez-nous.

Stéphane PARIS
DIGITAL’IN
Lagny sur marne
Certifié CyberExpert

Stéphane PARIS est un indépendant, travaillant sur le développement et l’intégration de sites web vitrine et e-commerce sur les plateformes WordPress, Joomla et Prestashop.

Il est aussi expert en cybermalveillance, certifié CyberExpert, spécialisé dans la sécurité des sites et applications Web, accessibles depuis votre navigateur.