Plus de 90 000 attaques de piratage par minute frappent les sites WordPress et l’hébergement WordPress à travers le monde, touchant non seulement les grands sites d’entreprise remplis de données sensibles, mais aussi les sites appartenant à de petites entreprises, des entrepreneurs indépendants et des personnes gérant des blogs personnels. La sécurité des sites WordPress figure généralement en tête de liste des préoccupations des nouveaux propriétaires de sites comme des plus expérimentés. Pour les propriétaires de sites WordPress, des statistiques comme celle-ci soulèvent des inquiétudes particulières quant à la sécurité des sites WordPress individuels, mais aussi de WordPress lui-même. Aucune plateforme n’est jamais totalement à l’abri des logiciels malveillants, du piratage et d’autres types d’attaques numériques — cependant, la sécurité de WordPress inclut des protections dans le code source lui-même, ainsi que des précautions prises à la fois par un fournisseur d’hébergement et par les propriétaires de sites eux-mêmes.

WordPress est-il sécurisé ?

En lisant cet article de blog, vous vous demandez peut-être, “WordPress est-il sécurisé ?” Le nombre d’attaques numériques frappant les sites WordPress de toutes sortes peut sembler extrême, suggérant que WordPress lui-même est intrinsèquement sujet à des failles de sécurité dangereuses. Le fait que WordPress soit un logiciel libre et open source que tout le monde peut télécharger, modifier et partager le rend particulièrement vulnérable à tout pirate informatique compétent qui peut insérer un peu de code malveillant dans le cœur de WordPress.

Cependant, bien que WordPress soit le fruit du travail de développeurs et de concepteurs du monde entier qui s’efforcent de le maintenir à jour et stable, la sécurité est l’œuvre d’une équipe de développeurs dévoués qui surveillent WordPress pour détecter les failles de sécurité et installent des correctifs lorsqu’une faille est découverte. Entre son lancement en 2003 et le début de 2018, près de 2 500 failles de sécurité ont été corrigées. WordPress publie régulièrement des mises à jour du logiciel, qui incluent ces correctifs, donc les utilisateurs doivent installer les mises à jour dès qu’elles deviennent disponibles.

Les développeurs de WordPress qui s’efforcent de rendre la plateforme aussi sécurisée que possible sont la première ligne de défense pour votre site, mais ils ne sont pas les seuls à devoir être vigilants. Les fournisseurs d’hébergement et les propriétaires de sites ont également des responsabilités à assumer pour maintenir la sécurité de leur site WordPress.