{"id":21562,"date":"2018-10-30T15:00:08","date_gmt":"2018-10-30T13:00:08","guid":{"rendered":"https:\/\/kinsta.com\/?p=30592"},"modified":"2024-10-08T13:12:26","modified_gmt":"2024-10-08T12:12:26","slug":"wordpress-est-il-securise","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/","title":{"rendered":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es"},"content":{"rendered":"<p>WordPress est, de loin, le <a href=\"https:\/\/kinsta.com\/fr\/part-de-marche-de-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">moyen le plus populaire de construire un site Web<\/a>. Cette popularit\u00e9 a le malheureux effet secondaire de faire des sites WordPress une cible juteuse pour les acteurs malveillants du monde entier. Et cela pourrait vous amener \u00e0 vous demander si WordPress est suffisamment s\u00e9curis\u00e9 pour g\u00e9rer ces attaques.<\/p>\n<p>D&rsquo;abord, quelques mauvaises nouvelles : Chaque ann\u00e9e, des centaines de milliers de <a href=\"https:\/\/kinsta.com\/fr\/blog\/wordpress-pirate\/\">sites WordPress sont pirat\u00e9s<\/a>, ainsi que les sites de eCommerce (c&rsquo;est pourquoi nous avons un guide approfondi sur la <a href=\"https:\/\/kinsta.com\/fr\/blog\/prevention-fraude-ecommerce\/\">pr\u00e9vention des fraudes dans le eCommerce<\/a>).<\/p>\n<p>\u00c7a a l&rsquo;air sinistre, non ? Eh bien&#8230; pas vraiment, parce qu&rsquo;il y a aussi de bonnes nouvelles :<\/p>\n<p><strong>Les pirates informatiques ne s&rsquo;introduisent pas en raison des vuln\u00e9rabilit\u00e9s du dernier logiciel de base WordPress.<\/strong> Au contraire, la <i>plupart\u00a0<\/i>des sites sont pirat\u00e9s \u00e0 cause de probl\u00e8mes enti\u00e8rement \u00e9vitables, comme le <a href=\"https:\/\/kinsta.com\/fr\/blog\/mises-a-jour-wordpress-automatiques\/\">fait de ne pas tenir les choses \u00e0 jour<\/a> ou d&rsquo;utiliser des mots de passe non s\u00e9curis\u00e9s.<\/p>\n<p>R\u00e9pondre \u00e0 la question \u00ab\u00a0WordPress est-il s\u00e9curis\u00e9 ?\u00a0\u00bb demande donc quelques nuances. Pour ce faire, nous allons couvrir plusieurs angles diff\u00e9rents :<\/p>\n<ul>\n<li>Statistiques sur la fa\u00e7on dont les sites WordPress sont pirat\u00e9s, afin que vous compreniez o\u00f9 se trouvent les failles de s\u00e9curit\u00e9.<\/li>\n<li>Comment l&rsquo;\u00e9quipe du c\u0153ur de WordPress aborde les questions de s\u00e9curit\u00e9, afin que vous sachiez qui est responsable et ce qu&rsquo;elle est charg\u00e9e de s\u00e9curiser.<\/li>\n<li>Si WordPress est s\u00e9curis\u00e9 lorsque vous suivez les meilleures pratiques, vous savez donc si votre site Web sera s\u00e9curis\u00e9.<\/li>\n<\/ul>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Comment les sites WordPress sont pirat\u00e9s (selon les donn\u00e9es)<\/h2>\n<p>Ok, vous savez que beaucoup de sites WordPress sont pirat\u00e9s chaque ann\u00e9e. Mais&#8230;.comment \u00e7a se passe ? S&rsquo;agit-il d&rsquo;un probl\u00e8me mondial de WordPress ? Ou est-ce que \u00e7a vient des actions de ces webmasters ?<\/p>\n<p>Voici pourquoi la plupart des sites WordPress sont pirat\u00e9s, selon les donn\u00e9es dont nous disposons&#8230;.<\/p>\n<h3>Coeur du logiciel obsol\u00e8te<\/h3>\n<p>Voici une corr\u00e9lation peu surprenante de la part de <a href=\"https:\/\/blog.sucuri.net\/2018\/04\/hacked-website-trend-report-2017.html\" target=\"_blank\" rel=\"noopener noreferrer\">Sucuri 2017 Hacked Website Report<\/a>. Parmi tous les sites WordPress pirat\u00e9s que Sucuri a consult\u00e9s, <strong>39,3 % utilisaient un logiciel WordPress obsol\u00e8te au moment de l&rsquo;incident<\/strong>.<\/p>\n<figure style=\"width: 1310px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/sites-web-pirates.png\" alt=\"Sites Web pirat\u00e9s\" width=\"1310\" height=\"816\"><figcaption class=\"wp-caption-text\">Sites Web pirat\u00e9s (Source de l&rsquo;image: Sucuri)<\/figcaption><\/figure>\n<p>Vous pouvez donc voir tout de suite une relation assez \u00e9troite entre le piratage et l&rsquo;utilisation d&rsquo;un logiciel obsol\u00e8te. Il s&rsquo;agit toutefois d&rsquo;une nette am\u00e9lioration par rapport aux <a href=\"https:\/\/sucuri.net\/reports\/2016-q3-hacked-website-report\" target=\"_blank\" rel=\"noopener noreferrer\">61 % de 2016<\/a>.\u00a0\ud83d\udc4f<\/p>\n<p>Selon <a href=\"https:\/\/wpvulndb.com\/statistics\" target=\"_blank\" rel=\"noopener noreferrer\">la base de donn\u00e9es sur la vuln\u00e9rabilit\u00e9 de WPScan<\/a>, environ 74 % des vuln\u00e9rabilit\u00e9s connues qu&rsquo;ils ont enregistr\u00e9es se trouvent dans le logiciel principal WordPress.\u00a0<strong>Mais voici le point fort<\/strong> : les versions avec le plus de vuln\u00e9rabilit\u00e9s sont bien avant WordPress 3.X :<\/p>\n<figure style=\"width: 1914px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/vulnerabilities-wordpress.png\" alt=\"Liste des vuln\u00e9rabilit\u00e9s connues de WPScan\" width=\"1914\" height=\"1598\"><figcaption class=\"wp-caption-text\">Liste des vuln\u00e9rabilit\u00e9s connues de WPScan<\/figcaption><\/figure>\n<p>Mais &#8211; malheureusement &#8211; <a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">seulement 62% des sites WordPress<\/a> utilisent la derni\u00e8re version, c&rsquo;est pourquoi de nombreux sites sont encore inutilement vuln\u00e9rables \u00e0 ces exploits :<\/p>\n<figure style=\"width: 1552px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/utilisation-de-wordpress-par-version.png\" alt=\"Utilisation de WordPress par version\" width=\"1552\" height=\"830\"><figcaption class=\"wp-caption-text\">Utilisation de WordPress par version. (Source de l&rsquo;image : WordPress.org<\/figcaption><\/figure>\n<p>Enfin, vous pouvez \u00e0 nouveau constater ce lien avec la <a href=\"https:\/\/wptavern.com\/wordpress-rest-api-vulnerability-is-being-actively-exploited-hundreds-of-thousands-of-sites-defaced\" target=\"_blank\" rel=\"noopener noreferrer\">vuln\u00e9rabilit\u00e9 majeure de l&rsquo;API WordPress REST \u00e0 partir de f\u00e9vrier 2017<\/a> o\u00f9 des centaines de milliers de sites ont \u00e9t\u00e9 d\u00e9figur\u00e9s.<\/p>\n<p>WordPress 4.7.1 contenait de multiples vuln\u00e9rabilit\u00e9s qui ont finalement \u00e9t\u00e9 utilis\u00e9es pour d\u00e9grader ces sites. Mais&#8230;.des semaines avant que les vuln\u00e9rabilit\u00e9s ne soient exploit\u00e9es, WordPress 4.7.2 a \u00e9t\u00e9 publi\u00e9 pour corriger toutes ces vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Tous les propri\u00e9taires de sites WordPress qui n&rsquo;avaient pas d\u00e9sactiv\u00e9 les correctifs de s\u00e9curit\u00e9 automatiques ou qui n&rsquo;avaient pas rapidement mis \u00e0 jour WordPress 4.7.2 \u00e9taient en s\u00e9curit\u00e9. Mais ceux qui n&rsquo;ont pas appliqu\u00e9 la mise \u00e0 jour ne l&rsquo;ont pas \u00e9t\u00e9.<\/p>\n<p><strong>\u00c0 savoir<\/strong> : L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress fait un excellent travail pour r\u00e9soudre rapidement les probl\u00e8mes dans le c\u0153ur de WordPress. Si vous appliquez rapidement toutes les mises \u00e0 jour de s\u00e9curit\u00e9, il est tr\u00e8s peu probable que votre site connaisse des probl\u00e8mes dus \u00e0 des vuln\u00e9rabilit\u00e9s majeures. Mais si vous ne le faites pas, vous prenez un risque d\u00e8s qu&rsquo;un exploit est sorti dans la nature.<\/p>\n<h3>2. Plugins ou th\u00e8mes obsol\u00e8tes<\/h3>\n<p>L&rsquo;une des choses que les gens aiment \u00e0 propos de WordPress, c&rsquo;est le nombre <a href=\"https:\/\/kinsta.com\/fr\/sujets\/extensions-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">vertigineux de plugins <\/a> et th\u00e8mes disponibles. Au moment d&rsquo;\u00e9crire ces lignes, il y en a plus de 56 000 sur le d\u00e9p\u00f4t WordPress, et des milliers d&rsquo;autres de qualit\u00e9 sup\u00e9rieure sont \u00e9parpill\u00e9s sur le Web.<\/p>\n<p>Bien que toutes ces options soient excellentes pour \u00e9tendre votre site, chaque extension est une nouvelle passerelle potentielle pour un acteur malveillant. Et bien que la plupart des d\u00e9veloppeurs WordPress font un bon travail en suivant les normes du code et en corrigeant avec des mises \u00e0 jour au fur et \u00e0 mesure qu&rsquo;elles deviennent connues, il y a encore quelques probl\u00e8mes potentiels :<\/p>\n<ul>\n<li>Un plugin ou un th\u00e8me a une vuln\u00e9rabilit\u00e9 et, parce qu&rsquo;il n&rsquo;y a pas autant d&rsquo;yeux sur lui que sur le logiciel WordPress, cette vuln\u00e9rabilit\u00e9 n&rsquo;est pas d\u00e9tect\u00e9e.<\/li>\n<li>Le d\u00e9veloppeur a arr\u00eat\u00e9 de travailler sur l&rsquo;extension mais les gens l&rsquo;utilisent toujours.<\/li>\n<li>Le d\u00e9veloppeur corrige rapidement le probl\u00e8me, mais les gens ne mettent pas \u00e0 jour.<\/li>\n<\/ul>\n<p>Quelle est l&rsquo;ampleur du probl\u00e8me ?<\/p>\n<p>Eh bien, dans une <a href=\"https:\/\/www.wordfence.com\/blog\/2016\/03\/attackers-gain-access-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">enqu\u00eate men\u00e9e par Wordfence<\/a> aupr\u00e8s des propri\u00e9taires de sites Web pirat\u00e9s, plus de 60% <strong>des propri\u00e9taires de sites Web qui savaient comment le pirate \u00e9tait entr\u00e9 <\/strong><strong><em>Web qui savaient comment le pirate \u00e9tait entr\u00e9<\/em><\/strong> l&rsquo;attribuaient \u00e0 une vuln\u00e9rabilit\u00e9 de plugin ou de th\u00e8me.<\/p>\n<figure style=\"width: 1005px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/wordpress-site-hacked-plugin.png\" alt=\"Wordfence hacked website survey\" width=\"1005\" height=\"605\"><figcaption class=\"wp-caption-text\">Enqu\u00eate sur le sites WordPress pirat\u00e9s de Wordfence (Source de l&rsquo;image : Wordfence)<\/figcaption><\/figure>\n<p>De m\u00eame, dans le rapport de Sucuri de 2016, <strong>seulement 3 plugins repr\u00e9sentaient plus de 15% des sites pirat\u00e9s qu&rsquo;ils ont consult\u00e9s<\/strong>.<\/p>\n<figure style=\"width: 826px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/liste-des-plugins-utilises-par-les-pirates.png\" alt=\"Liste de Sucuri des plugins utilis\u00e9s par les pirates\" width=\"826\" height=\"372\"><figcaption class=\"wp-caption-text\">Liste de Sucuri des plugins utilis\u00e9s par les pirates<\/figcaption><\/figure>\n<p><strong>Mais voil\u00e0 le plus important:<\/strong><\/p>\n<p>Les vuln\u00e9rabilit\u00e9s de ces plugins avaient \u00e9t\u00e9 corrig\u00e9es depuis longtemps &#8211; les propri\u00e9taires de sites n&rsquo;avaient tout simplement pas mis \u00e0 jour le plugin pour prot\u00e9ger leur site.<\/p>\n<p><strong>\u00c0 savoir<\/strong> : Les <a href=\"https:\/\/kinsta.com\/fr\/blog\/theme-wordpress-plus-rapide\/\">th\u00e8mes et plugins WordPress<\/a> <em>peuvent<\/em> ouvrir votre site \u00e0 des acteurs malveillants. Une grande partie de ce risque peut toutefois \u00eatre att\u00e9nu\u00e9e en suivant les meilleures pratiques. Gardez vos extensions \u00e0 jour et n&rsquo;installez que des extensions provenant de sources r\u00e9put\u00e9es.<\/p>\n<p>Nous devons \u00e9galement mentionner ces clubs GPL que vous pourriez voir flotter sur Internet o\u00f9 vous pouvez obtenir n&rsquo;importe quel plugin ou th\u00e8me WordPress premium pour seulement quelques dollars. Bien que WordPress soit sous licence <a href=\"https:\/\/kinsta.com\/fr\/apprendre\/wordpress-gpl\/\" target=\"_blank\" rel=\"noopener noreferrer\">GPL<\/a>, ce qui est g\u00e9nial et c\u2019est l&rsquo;une des raisons pour lesquelles nous l&rsquo;aimons, mais l&rsquo;acheteur doit faire attention. Ils sont parfois aussi appel\u00e9s plugins annul\u00e9s.<\/p>\n<p>Acheter des plugins des clubs GPL signifie que vous faites confiance \u00e0 un tiers pour obtenir les derni\u00e8res mises \u00e0 jour du d\u00e9veloppeur et souvent vous n&rsquo;aurez pas de support. <strong>Obtenir les mises \u00e0 jour des plugins par le d\u00e9veloppeur est l&rsquo;itin\u00e9raire le plus s\u00fbr.<\/strong> De plus, nous sommes l\u00e0 pour soutenir les d\u00e9veloppeurs et leur dur labeur !<\/p>\n<h3>3. Identifiants de connexion compromis pour WordPress, FTP ou H\u00e9bergement<\/h3>\n<p>Ok, ce n&rsquo;est pas vraiment la faute de WordPress. Mais un pourcentage non n\u00e9gligeable de piratages provient d&rsquo;acteurs malveillants qui mettent la main sur les identifiants de connexion WordPress, ou les identifiants de connexion pour l&rsquo;h\u00e9bergement des webmasters ou les comptes FTP.<\/p>\n<p>Dans cette m\u00eame enqu\u00eate Wordfence, les attaques par brute force repr\u00e9sentaient environ 16 % des sites pirat\u00e9s, le vol de mots de passe, les postes de travail, le hame\u00e7onnage et les comptes FTP donnant tous une apparence petite, mais perceptible.<\/p>\n<p>Une fois qu&rsquo;un acteur malveillant obtient la cl\u00e9 m\u00e9taphorique de la porte d&rsquo;entr\u00e9e, peu importe \u00e0 quel point votre site WordPress est s\u00e9curis\u00e9.<\/p>\n<p>WordPress fait en fait un excellent travail pour att\u00e9nuer ce probl\u00e8me en g\u00e9n\u00e9rant automatiquement des mots de passe s\u00e9curis\u00e9s, mais c&rsquo;est toujours aux utilisateurs de garder ces mots de passe s\u00e9curis\u00e9s et d&rsquo;utiliser des mots de passe forts pour l&rsquo;h\u00e9bergement et FTP.<\/p>\n<p><strong>\u00c0 savoir<\/strong> : Prendre des mesures \u00e9l\u00e9mentaires pour s\u00e9curiser les informations d&rsquo;identification des comptes peut emp\u00eacher les acteurs malveillants d&rsquo;entrer directement. Utilisez\/appliquez des mots de passe forts pour tous les comptes WordPress et limitez les tentatives de connexion pour emp\u00eacher les attaques par brute force (l\u2019<a href=\"https:\/\/kinsta.com\/fr\/hebergement-wordpress-securise\/\">h\u00e9bergement Kinsta<\/a> le fait par d\u00e9faut \ud83d\udc4d).<\/p>\n<p>Pour les comptes d&rsquo;h\u00e9bergement, utilisez l&rsquo;authentification \u00e0 deux facteurs si disponible et ne stockez jamais votre mot de passe FTP en texte clair (comme le font certains programmes FTP).<\/p>\n<p>Si vous avez le choix entre FTP et SFTP (SSH File Transfer Protocol), <a href=\"https:\/\/kinsta.com\/fr\/blog\/comment-utiliser-sftp\/\"><strong>utilisez toujours SFTP<\/strong><\/a> (apprenez la <a href=\"https:\/\/kinsta.com\/fr\/blog\/ftp-vs-sftp\/\">diff\u00e9rence entre FTP et SFTP<\/a> pour comprendre pourquoi). Si votre h\u00e9bergeur n&rsquo;utilise que FTP, nous vous recommandons de vous renseigner sur le support SFTP ou de passer \u00e0 un h\u00e9bergeur qui supporte SFTP. Cela garantit qu&rsquo;aucun mot de passe en texte clair ou aucune donn\u00e9e de fichier n&rsquo;est jamais transf\u00e9r\u00e9e. Chez Kinsta, nous supportons uniquement SFTP pour les transferts de fichiers.<\/p>\n<h3>4. Attaques de Supply Chain<\/h3>\n<p>R\u00e9cemment, il y a eu quelques cas o\u00f9 des pirates informatiques ont acc\u00e9d\u00e9 \u00e0 des sites par le biais d&rsquo;un mauvais tour appel\u00e9 attaque de Supply Chain. Essentiellement, voici ce que l&rsquo;acteur malveillant fait :<\/p>\n<ul>\n<li>Acheter un plugin de haute qualit\u00e9 pr\u00e9c\u00e9demment r\u00e9pertori\u00e9 sur WordPress.org<\/li>\n<li>Ajouter une porte d\u00e9rob\u00e9e dans le code du plugin<\/li>\n<li>Attendre que les gens mettent \u00e0 jour le plugin et injectent ensuite la porte d\u00e9rob\u00e9e<\/li>\n<\/ul>\n<p>Wordfence a <a href=\"https:\/\/www.wordfence.com\/blog\/2017\/12\/plugin-backdoor-supply-chain\/\" target=\"_blank\" rel=\"noopener noreferrer\">une explication plus profonde<\/a> si \u00e7a vous int\u00e9resse. Bien que ces types d&rsquo;attaques ne soient pas tr\u00e8s r\u00e9pandus, elles sont plus difficiles \u00e0 pr\u00e9venir parce qu&rsquo;elles r\u00e9sultent de ce que vous devriez faire (garder un plugin \u00e0 jour).<\/p>\n<p>Ceci \u00e9tant dit, l&rsquo;\u00e9quipe de WordPress.org rep\u00e8re g\u00e9n\u00e9ralement rapidement ces probl\u00e8mes et supprime le plugin du r\u00e9pertoire.<\/p>\n<p><strong>\u00c0 savoir<\/strong> : Celui-ci peut \u00eatre difficile \u00e0 pr\u00e9venir car c&rsquo;est une bonne chose de toujours mettre \u00e0 jour la <a href=\"https:\/\/kinsta.com\/fr\/blog\/wordpress-5-3\/\">derni\u00e8re version<\/a>. Pour vous aider, des <a href=\"https:\/\/kinsta.com\/fr\/blog\/plugins-securite-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins de s\u00e9curit\u00e9<\/a> comme Wordfence peuvent vous avertir lorsqu&rsquo;un plugin est supprim\u00e9 de WordPress.org afin que vous puissiez l&rsquo;adresser rapidement. Et une bonne strat\u00e9gie de sauvegarde peut vous aider \u00e0 revenir en arri\u00e8re sans dommages permanents.<\/p>\n<h3>5. Mauvais environnement d&rsquo;h\u00e9bergement et technologie obsol\u00e8te<\/h3>\n<p>Au-del\u00e0 de ce qui se passe sur votre site WordPress, votre environnement d&rsquo;h\u00e9bergement et les technologies que vous utilisez font aussi une diff\u00e9rence. Par exemple, malgr\u00e9 le fait que <a href=\"https:\/\/kinsta.com\/fr\/blog\/versions-php\/\" target=\"_blank\" rel=\"noopener noreferrer\">PHP 7 offre de nombreuses am\u00e9liorations de s\u00e9curit\u00e9<\/a> par rapport \u00e0 PHP 5, seulement ~33% des sites WordPress utilisent PHP 7 ou plus.<\/p>\n<figure style=\"width: 1386px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/08\/php-sur-les-sites-web-wordpress.png\" alt=\"Utilisation de PHP sur les sites Web WordPress\" width=\"1386\" height=\"785\"><figcaption class=\"wp-caption-text\">Utilisation de PHP sur les sites Web WordPress. (Source de l&rsquo;image :\u00a0<a href=\"https:\/\/wordpress.org\/about\/stats\/\" target=\"_blank\" rel=\"noopener noreferrer\">WordPress.org<\/a>)<\/figcaption><\/figure>\n<p>Le support de s\u00e9curit\u00e9 de PHP 5.6 <a href=\"http:\/\/php.net\/supported-versions.php\" target=\"_blank\" rel=\"noopener noreferrer\">expire officiellement fin 2018<\/a>. expire officiellement fin 2018<\/p>\n<p>Cela signifie que l&rsquo;utilisation d&rsquo;un environnement d&rsquo;h\u00e9bergement utilisant PHP 5.6 ou moins ouvrira bient\u00f4t de potentielles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 PHP non corrig\u00e9es.<\/p>\n<p>Malgr\u00e9 cela, 28 % des sites Web WordPress utilisent encore des versions PHP inf\u00e9rieures \u00e0 5.6, ce qui est un \u00e9norme probl\u00e8me si l&rsquo;on consid\u00e8re que r\u00e9cemment <a href=\"https:\/\/www.cvedetails.com\/product\/128\/PHP-PHP.html?vendor_id=74\" target=\"_blank\" rel=\"noopener noreferrer\">nous avons vu des ann\u00e9es record<\/a> pour le nombre de vuln\u00e9rabilit\u00e9s PHP d\u00e9couvertes.<\/p>\n<p>En plus de vous donner acc\u00e8s aux derni\u00e8res technologies, l&rsquo;<br \/>\nl&rsquo;utilisation d&rsquo;un <a href=\"https:\/\/kinsta.com\/fr\/hebergement-wordpress\/\">h\u00e9bergement WordPress<\/a> s\u00e9curis\u00e9 peut \u00e9galement vous aider \u00e0 att\u00e9nuer automatiquement de nombreuses autres vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 potentielles avec :<\/p>\n<ul>\n<li>Pare-feu d&rsquo;application Web comme <a href=\"https:\/\/kinsta.com\/fr\/blog\/installer-cloudflare\/\">Cloudflare<\/a> (tous les sites de Kinsta sont prot\u00e9g\u00e9s par notre <a href=\"https:\/\/kinsta.com\/fr\/integration-cloudflare\/\">int\u00e9gration de Cloudflare<\/a>) et <a href=\"https:\/\/kinsta.com\/fr\/blog\/sucuri-firewall\/\">Sucuri<\/a>.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/fr\/blog\/mises-a-jour-wordpress-automatiques\/\">Mises \u00e0 jour automatiques pour les versions de s\u00e9curit\u00e9<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/fr\/blog\/authentification-deux-facteurs-sur-wordpress\/\">Authentification \u00e0 deux facteurs<\/a><\/li>\n<li><a href=\"https:\/\/kinsta.com\/fr\/blog\/sauvegardes-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sauvegardes automatiques<\/a><\/li>\n<\/ul>\n<p><strong>\u00c0 savoir<\/strong> : L&rsquo;utilisation d&rsquo;un environnement d&rsquo;h\u00e9bergement s\u00e9curis\u00e9 et de versions r\u00e9centes de technologies importantes comme PHP permet de garantir la s\u00e9curit\u00e9 de votre site WordPress.<\/p>\n<h2>Qui est responsable de la s\u00e9curit\u00e9 de WordPress ?<\/h2>\n<p>Vous vous demandez peut-\u00eatre qui est responsable de la lutte contre tous ces probl\u00e8mes ?<\/p>\n<p>Officiellement, cette responsabilit\u00e9 incombe \u00e0 l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress (<em>Officiellement, cette responsabilit\u00e9 incombe \u00e0 l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress (<\/em>).<\/p>\n<p>L&rsquo;<a href=\"https:\/\/wordpress.org\/about\/security\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e9quipe de s\u00e9curit\u00e9 de WordPress<\/a> est compos\u00e9e de \u00ab\u00a050 experts dont des d\u00e9veloppeurs et des chercheurs en s\u00e9curit\u00e9\u00a0\u00bb. Environ la moiti\u00e9 de ces experts travaillent chez Automattic. D&rsquo;autres travaillent dans le domaine de la s\u00e9curit\u00e9 Web, et l&rsquo;\u00e9quipe consulte \u00e9galement des chercheurs en s\u00e9curit\u00e9 et des soci\u00e9t\u00e9s d&rsquo;h\u00e9bergement.<\/p>\n<p>Si vous \u00eates int\u00e9ress\u00e9s par un aper\u00e7u d\u00e9taill\u00e9 du fonctionnement de l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress, vous pouvez<br \/>\n<a href=\"https:\/\/wordpress.tv\/2017\/10\/31\/aaron-campbell-how-the-wordpress-security-team-works\/\" target=\"_blank\" rel=\"noopener noreferrer\">regarder l&rsquo;expos\u00e9 de 48 minutes d&rsquo;Aaron Campbell<\/a> au WordCamp Europe 2017. Mais en g\u00e9n\u00e9ral, l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress :<\/p>\n<ul>\n<li>D\u00e9tecte et corrige les bugs et les probl\u00e8mes potentiels en utilisant, en partie, des outils comme <a href=\"https:\/\/hackerone.com\/wordpress\" target=\"_blank\" rel=\"noopener noreferrer\">HackerOne&rsquo;s bug bounties<\/a><\/li>\n<li>Consultate tous les communiqu\u00e9s du c\u0153ur de WordPress<\/li>\n<\/ul>\n<p>L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress a une politique de divulgation qui signifie que, une fois qu&rsquo;ils ont r\u00e9ussi \u00e0 corriger le bug et publi\u00e9 la correction de s\u00e9curit\u00e9, ils divulguent publiquement le probl\u00e8me (<em> c&rsquo;est en partie la raison pour laquelle tant de sites <\/em><a href=\"https:\/\/wptavern.com\/wordpress-rest-api-vulnerability-is-being-actively-exploited-hundreds-of-thousands-of-sites-defaced\" target=\"_blank\" rel=\"noopener noreferrer\"><em>ont \u00e9t\u00e9 endommag\u00e9s en 2017<\/em><\/a><em> &#8211; ils n&rsquo;avaient toujours pas appliqu\u00e9 la mise \u00e0 jour m\u00eame apr\u00e8s que l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 a rendu public le bug<\/em>).<\/p>\n<p>Ce que l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 de WordPress ne fait pas, c&rsquo;est v\u00e9rifier tous les th\u00e8mes et plugins sur WordPress.org. Les th\u00e8mes et plugins de WordPress.org sont r\u00e9vis\u00e9s manuellement par des b\u00e9n\u00e9voles <strong>Mais cet examen n&rsquo;est pas \u00ab\u00a0une garantie qu&rsquo;ils sont exempts de vuln\u00e9rabilit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9\u00a0\u00bb.<\/strong><\/p>\n<h2>Donc &#8211; WordPress est-il s\u00e9curis\u00e9 si vous suivez les meilleures pratiques ?<\/h2>\n<p>Si vous regardez toutes les donn\u00e9es et tous les faits ci-dessus, vous verrez cette tendance g\u00e9n\u00e9rale :<\/p>\n<p>Bien qu&rsquo;<strong> aucun <a href=\"https:\/\/kinsta.com\/fr\/blog\/systeme-gestion-contenu\/\" target=\"_blank\" rel=\"noopener noreferrer\">syst\u00e8me de gestion de contenu<\/a> ne soit s\u00fbr \u00e0 100 %<\/strong>, WordPress dispose d&rsquo;un dispositif de s\u00e9curit\u00e9 de qualit\u00e9 pour le logiciel de base et la plupart des piratages sont le r\u00e9sultat direct de webmasters qui ne suivent pas les <a href=\"https:\/\/kinsta.com\/fr\/blog\/securite-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">meilleures pratiques de s\u00e9curit\u00e9 de base<\/a>.<\/p>\n<p>Si vous faites des choses comme&#8230;<\/p>\n<ul>\n<li>Gardez votre WordPress, vos <a href=\"https:\/\/kinsta.com\/fr\/blog\/mettre-a-jour-plugin-wordpress-manuellement\/\" target=\"_blank\" rel=\"noopener noreferrer\">plugins<\/a>, et th\u00e8mes <a href=\"https:\/\/kinsta.com\/fr\/blog\/mises-a-jour-wordpress-automatiques\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e0 jour<\/a>.<\/li>\n<li>Choisissez judicieusement les plugins et les th\u00e8mes et n&rsquo;<a href=\"https:\/\/kinsta.com\/fr\/blog\/extensions-woocommerce\/\">installez que des extensions<\/a> provenant de d\u00e9veloppeurs\/sources r\u00e9put\u00e9s. M\u00e9fiez-vous des clubs GPL et des plugins\/th\u00e8mes annul\u00e9s.<\/li>\n<li>Si vous avez le choix entre FTP et SFTP, utilisez toujours SFTP.<\/li>\n<li>Utilisez des mots de passe forts pour WordPress, ainsi que pour vos comptes d&rsquo;h\u00e9bergement et SFTP (et l&rsquo;authentification \u00e0 deux facteurs si disponible).<\/li>\n<li>N&rsquo;utilisez pas \u00ab\u00a0admin\u00a0\u00bb pour votre nom d&rsquo;utilisateur.<\/li>\n<li>Configurez un <a href=\"https:\/\/kinsta.com\/fr\/blog\/qu-est-ce-qu-un-pare-feu\/\">pare-feu<\/a> devant votre site. Tous les sites Kinsta sont prot\u00e9g\u00e9s par notre <a href=\"https:\/\/kinsta.com\/fr\/integration-cloudflare\/\">int\u00e9gration Cloudflare gratuite<\/a>, qui comprend un pare-feu de niveau entreprise avec une protection DDoS int\u00e9gr\u00e9e. Si vous n&rsquo;\u00eates pas h\u00e9berg\u00e9 chez Kinsta, l&rsquo;ajout de Cloudflare ou du WAF de Sucuri peut rendre votre site plus s\u00fbr.<\/li>\n<li>Gardez votre ordinateur \u00e0 l&rsquo;abri des virus.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/fr\/blog\/url-connexion-wordpress\/\">Modifiez votre URL de connexion WordPress<\/a> pour diminuer les attaques de force brute.<\/li>\n<li>Utilisez un <a href=\"https:\/\/kinsta.com\/fr\/blog\/tls-vs-ssl\/\">certificat TLS<\/a> (HTTPS) pour que toutes les communications avec votre site WordPress (comme la connexion \u00e0 votre tableau de bord) soient crypt\u00e9es. Kinsta fournit des <a href=\"https:\/\/kinsta.com\/fr\/blog\/certificat-ssl-gratuit\/\" target=\"_blank\" rel=\"noopener noreferrer\">certificats HTTPS gratuits<\/a> !<\/li>\n<li>Utilisez les <a href=\"https:\/\/kinsta.com\/fr\/blog\/hebergement-ssl-gratuit\/\" target=\"_blank\" rel=\"noopener noreferrer\">cl\u00e9s SSH<\/a>. Ceci fournit une mani\u00e8re plus s\u00fbre de se connecter \u00e0 un serveur et d&rsquo;\u00e9liminer le besoin d&rsquo;un mot de passe.<\/li>\n<li>Choisissez un h\u00e9bergeur avec un environnement s\u00e9curis\u00e9 et utilisez les derni\u00e8res technologies comme PHP 7+.<\/li>\n<\/ul>\n<p>&#8230;alors WordPress est s\u00e9curis\u00e9 et votre site devrait rester libre de tout piratage, maintenant et \u00e0 l&rsquo;avenir. Si vous \u00eates un client Kinsta, vous n&rsquo;avez pas \u00e0 vous inqui\u00e9ter non plus. Si par hasard votre site est pirat\u00e9, <a href=\"https:\/\/kinsta.com\/fr\/docs\/information-service\/suppression-logiciel-malveillant\/\">nous le r\u00e9parerons gratuitement<\/a> !<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress est, de loin, le moyen le plus populaire de construire un site Web. Cette popularit\u00e9 a le malheureux effet secondaire de faire des sites WordPress &#8230;<\/p>\n","protected":false},"author":38,"featured_media":21608,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[73,60],"topic":[1036],"class_list":["post-21562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-hackers","tag-websec","topic-securite-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es<\/title>\n<meta name=\"description\" content=\"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es\" \/>\n<meta property=\"og:description\" content=\"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-10-30T13:00:08+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-10-08T12:12:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"13 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es\",\"datePublished\":\"2018-10-30T13:00:08+00:00\",\"dateModified\":\"2024-10-08T12:12:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\"},\"wordCount\":2836,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\",\"keywords\":[\"hackers\",\"websec\"],\"articleSection\":[\"S\u00e9curit\u00e9 WordPress\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\",\"name\":\"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\",\"datePublished\":\"2018-10-30T13:00:08+00:00\",\"dateModified\":\"2024-10-08T12:12:26+00:00\",\"description\":\"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png\",\"width\":1460,\"height\":730,\"caption\":\"WordPress est-il s\u00e9curis\u00e9 ?\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 WordPress\",\"item\":\"https:\/\/kinsta.com\/fr\/sujets\/securite-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/fr\/#website\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinsta.com\/fr\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es","description":"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/","og_locale":"fr_FR","og_type":"article","og_title":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es","og_description":"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.","og_url":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-10-30T13:00:08+00:00","article_modified_time":"2024-10-08T12:12:26+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.","twitter_image":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","twitter_creator":"@brianleejackson","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Brian Jackson","Dur\u00e9e de lecture estim\u00e9e":"13 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es","datePublished":"2018-10-30T13:00:08+00:00","dateModified":"2024-10-08T12:12:26+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/"},"wordCount":2836,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","keywords":["hackers","websec"],"articleSection":["S\u00e9curit\u00e9 WordPress"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/","url":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/","name":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","datePublished":"2018-10-30T13:00:08+00:00","dateModified":"2024-10-08T12:12:26+00:00","description":"WordPress est-il s\u00e9curis\u00e9 ? Lisez ce billet pour voir comment les sites WordPress sont pirat\u00e9s et si WordPress est r\u00e9ellement s\u00e9curis\u00e9.","breadcrumb":{"@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#primaryimage","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2018\/10\/wordpress-est-il-securise.png","width":1460,"height":730,"caption":"WordPress est-il s\u00e9curis\u00e9 ?"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/fr\/blog\/wordpress-est-il-securise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/fr\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 WordPress","item":"https:\/\/kinsta.com\/fr\/sujets\/securite-wordpress\/"},{"@type":"ListItem","position":3,"name":"WordPress est-il s\u00e9curis\u00e9 ? Voici ce que disent les donn\u00e9es"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/fr\/#website","url":"https:\/\/kinsta.com\/fr\/","name":"Kinsta\u00ae","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/fr\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinsta.com\/fr\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/21562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/comments?post=21562"}],"version-history":[{"count":16,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/21562\/revisions"}],"predecessor-version":[{"id":72424,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/21562\/revisions\/72424"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/en"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/nl"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/jp"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/de"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/fr"},{"embeddable":true,"hreflang":"da","title":"Danish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/dk"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/it"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/se"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/pt"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/translations\/es"},{"href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/21562\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media\/21608"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media?parent=21562"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/tags?post=21562"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/topic?post=21562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}