{"id":6320,"date":"2019-05-29T10:47:36","date_gmt":"2019-05-29T09:47:36","guid":{"rendered":"http:\/\/www.e-works.fr\/blog\/?p=6320"},"modified":"2019-05-29T10:47:36","modified_gmt":"2019-05-29T09:47:36","slug":"julien-gadanho-securemydata-piratage-wordpress","status":"publish","type":"post","link":"https:\/\/www.e-works.fr\/blog\/julien-gadanho-securemydata-piratage-wordpress\/","title":{"rendered":"Julien Gadanho (SecureMyData) : \u00ab Beaucoup de sites sous WordPress se font pirater \u00e0 cause de n\u00e9gligences des webmasters \u00bb"},"content":{"rendered":"

D’apr\u00e8s une \u00e9tude r\u00e9alis\u00e9e par Sucuri intitul\u00e9e <\/span>Website Hacked Trend Report 2018<\/span><\/a>, 90% des CMS les plus infect\u00e9s sont des sites WordPress. En 2016 d\u00e9j\u00e0, WordPress \u00e9tait le CMS le plus vuln\u00e9rable. En 2018, les cyber-attaques ont quasiment tripl\u00e9s ! <\/span>Imperva, la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9 <\/strong><\/span>a recens\u00e9 cette m\u00eame ann\u00e9e jusqu\u2019\u00e0 542 vuln\u00e9rabilit\u00e9s associ\u00e9es au CMS WordPress<\/strong>. <\/b>Fragilit\u00e9 des pluggins et des th\u00e8mes, mauvaise configuration, maintenance n\u00e9glig\u00e9e, mises \u00e0 jour irr\u00e9guli\u00e8res\u2026 Julien Gadanho nous explique en d\u00e9tail pourquoi beaucoup de sites WordPress sont victimes de piratage. D\u00e9couvrez son interview sans plus attendre !<\/span><\/p>\n

Pouvez-vous vous pr\u00e9senter bri\u00e8vement ?<\/h2>\n

Je m\u2019appelle Julien Gadanho, j\u2019ai 20 ans et je suis un hacker white-hat, mon but est d\u2019aider les gens. Je suis aussi un r\u00e9f\u00e9renceur black-hat, mon but est de tromper Google. J\u2019aime beaucoup l\u2019automatisation et je d\u00e9veloppe mes propres outils. J\u2019ai par exemple d\u00e9velopp\u00e9 Synapsis.Link pour g\u00e9rer ses campagnes de netlinking<\/a> (campagnes ayant pour but d\u2019am\u00e9liorer son r\u00e9f\u00e9rencement en faisant des liens vers votre site) ou encore Redacteur.Site<\/a> qui a pour objectif de g\u00e9rer une \u00e9quipe de r\u00e9dacteurs sur ses projets. Pour SecureMyData<\/a>, j\u2019ai aussi mes outils mais ils ne sont pas publics pour le moment.<\/p>\n

Quels sont les principaux probl\u00e8mes de s\u00e9curit\u00e9 qui existent autour du CMS WordPress ?<\/h2>\n

WordPress a une base qui est vraiment tr\u00e8s solide. La plupart des sites sous WordPress qui se font pirater sont hack\u00e9s par des \u00ab\u00a0robots\u00a0\u00bb. Des scripts d\u00e9velopp\u00e9s par des hackers dans le but de pirater un maximum de sites web. WordPress est une cible de choix pour les pirates car ce CMS est pr\u00e9sent sur 70\u00a0% du web. Les points d\u2019entr\u00e9es des hackers sont en r\u00e9alit\u00e9 les plugins, les th\u00e8mes et les mot de passe faibles. Pas directement WordPress.<\/p>\n

Je r\u00e9sume tout \u00e7a dans une vid\u00e9o que j\u2019ai publi\u00e9 sur YouTube.<\/p>\n

 <\/p>\n