Le 28 mai 2019, mise à jour de cet article du 23 novembre 2015.

WordPress est toujours de plus en plus utilisé, et cela n’étonne plus personne.

Wordpress-20%
2013
2015
Avril 2018
2019 (33 %)

D’ailleurs, pour illustrer cet article et ses futures mises à jour, plutôt que de barrer le logo WP de pourcentages toujours plus élevés, je vais simplement afficher une flèche croissante (une fois pour toute).

WordPress et les autres

Pour se faire une idée des évolutions des logiciels, il est commode de consulter Google Trends. Voici un graphique concernant les quatre logiciels les plus utilisés (ou ceux qui présentent la plus forte croissance). Dans cette copie d’écran, WordPress est en vert, Joomla en jaune et Wix en bleu et Squarespace en rouge.

Je précise qu’il s’agit de l’intérêt des internautes et non des réelles parts de marché. En ne se fiant qu’au graphique, on pourrait penser qu’en mai 2019 Wix arrive au tiers de WordPress ? Or, à cette date, son utilisation n’en représente que 3 %.

Je recommande la lecture de l’article de w3techs.com qui présente un comparatif complet en chiffres et en tableaux éloquents, par mois, trimestres ou années.

Le revers de la médaille (vous êtes la cible idéale)

Observez le graphique ci-dessous, tiré de l’étude de w3techs.com citée ci-dessus

.

Mettez-vous maintenant dans la peau d’un développeur pirate en train de développer un robot malfaisant. À quel système va-t-il s’attaquer en priorité ? (pour ne pas dire exclusivement).

Oui mais mon site ne va intéresser personne !

Grave erreur

Le robot de notre méchant pirate parcoure tout le web. Il recherche en priorité les sites WordPress basés sur des versions un peu anciennes. Il recherche aussi les plugins dépassés, dont les failles de sécurité ont été publiées. Le petit site web du menuisier du coin de la rue ou le blog du collectionneur de papillons sont des cibles de choix car faciles d’accès.

De plus, si un site web n’est pas à jour, c’est probablement parce qu’il est tenu par quelqu’un d’un peu trop confiant, possédant un anti-virus gratuit et utilisant le même mot de passe un peu partout. Le rêve !

Si vous êtes dans ce cas, merci de me mettre votre numéro de carte bancaire…

Le virus déposé par le robot ne va pas forcément casser votre base de données, il va essayer de se cacher là où il pourra. Dans votre machine, dans votre compte d’hébergement, dans les ordinateurs de vos visiteurs, sans faire de bruit, sans rien abîmer. Ainsi, le pirate pourra-t-il se constituer un gros parc de machines équipées de son virus diabolique et discret.

Et le jour J (fatidique), notre pirate pourra lancer son attaque de partout à la fois, bloquant des millions de machines, des industries entières, voire des pays…


La surveillance doit être quotidienne.

Chaque matin, même le dimanche, même en vacances, je vérifie que tous les sites que je gère soient bien à jour. Et ceci autant pour les versions de WordPress que pour les plugins utilisés. Bien sûr, je ne pourrais pas faire cela à la main, ce serait trop long, je mets donc en route un outil spécial qui fait le job à ma place.

Ensuite, je consulte les alertes qui arrivent dans une boite mail spécifique (sauvegardes, tentatives de connexion pirates, gestion des divers renouvellements…)

Oui, même le dimanche, non que je sois un forcené du boulot, mais en cas d’attaque il faut faire vite.

Une fois ceci fait, j’ouvre les outils habituels de l’homo informaticus, agenda, courrier électronique, et tout le reste… − sauf le dimanche cette fois ☺.

Mon seul conseil :

La sécurité, cela vous concerne !

Ne prenez pas cela à la légère.

Si vous n’en êtes pas convaincu, alors vous êtes la cible idéale.

Cherchez l’expression “Sécurité Wordpress” dans un moteur de recherche et suivez les conseils.