Une étude récemment publiée révèle que plus de la moitié des problèmes de sécurité détectés sur les sites web à l'heure actuelle viennent de campagnes SEO black-hat. Le CMS WordPress est le plus touché (mais c'est également le plus présent sur la Toile). N'oubliez donc pas de toujours mettre à jour votre plateforme pour limiter les dégâts...
Une étude publiée récemment par le site Sucuri tente de faire le point sur les problématiques de sécurité rencontrées par les sites web en 2018. 18 302 sites web ont été analysés, tout comme près de 4,5 millions de fichiers nettoyés.
Parmi toutes les conclusions de cette étude, en voici quelques-unes qui peuvent nous toucher directement :
- 90% des sites web infectés utilisent le CMS WordPress (+7% par rapport à l'année dernière), contre 4,6% à Magento et 4,3% à Joomla et 3,7% à Drupal (ce qui est également un reflet de la popularité de ces CMS sur le Web) ;
- Le CMS infecté le moins souvent mis à jour par les webmasters est Prestashop (97,2%), alors que, dans ce cas, WordPress ferme la marche avec 36,7% ;
- 51,3% des infections constatées sont dûes à à des campagnes SEO (+7,3% par rapport à l'année dernière), notamment du contenu ajouté sur certaines ainsi que des redirections frauduleuses.
On ne dira donc jamais assez qu'il est important de mettre régulièrement à jour son CMS afin d'être sûr d'utiliser la dernière version de la plateforme, prenant en compte les dernières failles de sécurité constatées. Sous peine de problèmes qui peuvent parfois s'avérer conséquents…
D'un autre côté, en lisant ce type de statistique, on se demande bien comment notre métier pourra un jour acquérir une crédibilité quelconque et on comprend mieux pourquoi, dans l'esprit de nombreuses personnes, le SEO est avant tout à l'image d'un hacker boutonneux faisant tout pour tricher et contourner les algorithmes des moteurs de recherche. Difficile d'obtenir un quelconque crédit face à un client en lisant cela…
L'étude est disponible ici et propose de nombreuses autres informations sur la sécurité des sites web. Une version PDF est disponible.
Articles complémentaires :
Sécurité renforcée sur Google Search Console : Tout sur la nouvelle gestion des jetons de propriété !
Sécurité sur Brave : adieu au mode strict !
Nom de site et favicon : nouveau design sur Bing & résolution des problèmes sur Google
Il faut aussi reconnaitre que question mise à jour WordPress et Plugin, il y a à peine 20% des agences web qui s’organisent pour les gérer. Pareil, sur WordPress il y a un plugin pour tout même ce qui n’est pas nécessaire…
« Le CMS infecté le moins souvent mis à jour par les webmasters est Prestashop (97,2%) »
Qui a déjà essayé de mettre à jour Prestashop sait pourquoi… c’est une vraie galère : traductions qui sautent, thèmes et modules qui buggent…
il faudrait aussi que les pseudo agences web arrêtent de travailler avec des cms et qu’elles codent leurs propres applis et sites web, avec des développeurs dignes de ce nom.
Tout à fait d’accords…
oui…et non
1) il y a des CMS très bons, robustes, encore faut-il connaitre le B-A-BA des regles de sécurité ( CMS gratuits ou payants)
2) vu la mise en place, vu d’un patron, c’est investissement minimal pour début ASAP et efficacité
3) pour la sécurité/ Le coût, le temps… Pas sur que ce soit si rentable, bienvenue dans la vraie vie (et pas de « il faudrait que et y a quà
(Non je ne suis pas dans une agence web)
le truc c’est qu’on voit partout la même chose (visuellement et techniquement parlant), alors forcément ça facilite le travail des malhonnêtes 🙂
oui, il y a des cms très bons s’ils sont bien exploités (par exemple, le nouveau site des Gites de France fait avec Drupal)
Je suis désolé mais Drupal est loin d’avoir été irréprochable question sécurité / piratage … c’est comme les autres CMS…
Exact…
Exact
Pour avoir un site fait maison et un site word press, le premier me fait aimer mon métier, le second me donne l’impression d’être tout le temps sous la menace, la contrainte et dépendant d’une plateforme très vorace en terme de ressources.
Exact ! Malheureusement WordPress permet à des personnes qui ne connaissent rien au web de vendre des sites et du référencement, parce qu’elles savent installer Yoast et le faire clignoter en vert …
Il y a peu j’ai audité un site e-commerce. Une cinquantaine de plugins développés par une quarantaine de contributeurs différents … Bugué de partout, impossible à mettre à jour, le tout pour plus de 20k€ ! Bonne chance pour maintenir et corriger ça !
Certaines personnes maitrisent vraiment WordPress et font de très belles choses dessus (je n’en suis personnellement pas fan, je préfère le sur mesures avec un framework type Symfony), mais ça ouvre vraiment la porte aux mauvaises pratiques et frôle même avec l’arnaque par moments …