Si votre site WordPress n’est pas entre les mains d’un hébergeur professionnel, il peut être la cible de nombreuses attaques.
C’est pourquoi il est important d’apporter toutes les maintenances, même les moins évidentes, à votre site WordPress ainsi que mettre à jour régulièrement tout le contenu, les extensions, les thèmes.
Sécuriser son site internet est loin d’être une chose aisée, et faire l’objet d’une attaque sans y être correctement préparé, c’est l’assurance de subir de très gros dégâts.
Faisons un tour d’ensemble des différents types d’attaques qui peuvent être lancées contre un site WordPress.
Avec 36.5% des sites web mondiaux WordPress est la cible de nombreuses attaques.
Subir une attaque DDoS sur son site WordPress
C’est certainement l’une des attaques les plus courantes et les plus utilisées par les cybercriminels.
Elle n’a pratiquement aucun avantage pour le pirate, si c’est n’est s’il est un concurrent direct du site qu’il attaque.
L’attaque DDoS consiste à envoyer un nombre incalculable de requêtes vers un serveur afin de le faire flancher et de rendre le site web de la victime inaccessible.
L’attaque DDoS, qui handicape complètement un site, même s’il est hébergé chez WordPress, peut également être une attaque charnière, qui permettra d’en lancer d’autres, plus virulentes et dangereuses pour vos données.
Subir une attaque par injection SQL sur WordPress
Une attaque par injection SQL est possible sur tous les sites Web qui utilisent une base de données.
Cette faille de sécurité apparaît dès lors que votre site internet n’est pas correctement protégé, et qu’il est possible au pirate d’insérer du code SQL dans les requêtes de votre page Web.
Dès lors, vous perdez totalement le contrôle de votre base de données. L’assaillant peut modifier, purger, supprimer toutes les données qu’il souhaite, sans que vous ne puissiez faire grand chose.
L'attaque par Brute Force sur WordPress
Peu importe votre CMS, vous êtes susceptible de subir une attaque par Brute Force.
Il s’agit d’une attaque automatisée qui va simplement tester chacune des possibilités de mot de passe pour essayer de le trouver.
La plupart des personnes utilisent le même mot de passe pour plusieurs comptes, et vous pourriez voir toute votre vie subtilisée en un instant.
Pour se prémunir contre ce genre d’attaques, tout d’abord faites confiance à un hébergeur professionnel WordPress qui pourra vous mettre en place une système anti DDoS, mais veillez avant tout à utiliser des mots de passe difficiles.
Si la plupart des sites de confiance vous embêtent à la création de compte en vous demandant un mot de passe de 8 caractères minimum, une majuscule, une minuscule, un chiffre et un caractère spécial, c’est qu’un seul caractère en plus décuple exponentiellement le temps que le pirate mettra à « brute forcer ».
Un mot de passe suffisamment compliqué peut, avec les technologies actuelles, mettre plusieurs années à être déchiffré.
Subir une attaque MitM WordPress
Cette attaque, qui signifie l’Homme du Milieu, est un anglicisme qui porte très bien son nom.
Le principe de cette attaque est de s’immiscer entre les communications du serveur et du client.
Le moyen le plus utilisé pour ce genre d’attaque est l’imposture ARP (usurpation), si l’attaquant et l’attaqué se trouvent sur le même réseau local, il est particulièrement aisé pour l’attaquant de se faire passer par un routeur, et de faire transiter l’information par chez lui.
Le deuxième moyen est d’usurper une adresse IP, toujours en faisant croire au serveur que c’est un client connu et sécurisé.
Cette attaque est très vicieuse, parce que la communication est interceptée mais ni le serveur ni le client ne s’en rend compte, et tous deux continuent leur activité comme si de rien n’était.
Il existe de nombreux types d’attaques, mais l’on peut se prémunir pour chacune d’entre elles. Ne laissez pas votre mains entre de mauvaises mains, ni les données de vos clients – et les vôtres – sans avoir pris de précautions quant à ces données. Il en est de votre devoir.
