{"id":78902,"date":"2024-12-16T15:52:42","date_gmt":"2024-12-16T14:52:42","guid":{"rendered":"https:\/\/kinsta.com\/fr\/?p=78902&#038;preview=true&#038;preview_id=78902"},"modified":"2024-12-17T09:19:10","modified_gmt":"2024-12-17T08:19:10","slug":"vulnerabilite-plugin-wordpress","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/","title":{"rendered":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?"},"content":{"rendered":"<p>Si vous suivez r\u00e9guli\u00e8rement les <a href=\"https:\/\/kinsta.com\/fr\/newsletter-wordpress\/\">bulletins d&rsquo;information sur WordPress<\/a> ou les mises \u00e0 jour sur la cybers\u00e9curit\u00e9, vous avez probablement remarqu\u00e9 un sch\u00e9ma familier : presque chaque semaine, il y a un nouveau rapport sur la <a href=\"https:\/\/solidwp.com\/blog\/category\/wordpress-vulnerability-report\/\" target=\"_blank\" rel=\"noopener noreferrer\">vuln\u00e9rabilit\u00e9 d&rsquo;une extension WordPress<\/a>. Pourquoi cela se produit-il si souvent ?<\/p>\n<p>L&rsquo;une des raisons de ces vuln\u00e9rabilit\u00e9s est que le <a href=\"https:\/\/kinsta.com\/fr\/sujets\/extensions-wordpress\/\">d\u00e9veloppement d&rsquo;extensions<\/a> dans l&rsquo;\u00e9cosyst\u00e8me WordPress est vaste et implique de nombreux d\u00e9veloppeurs qui ne sont pas directement affili\u00e9s \u00e0 WordPress lui-m\u00eame. Bien que WordPress fournisse des lignes directrices claires pour garantir la s\u00e9curit\u00e9, l&rsquo;ampleur et la complexit\u00e9 de l&rsquo;\u00e9cosyst\u00e8me &#8211; avec des milliers d&rsquo;extensions et de th\u00e8mes fonctionnant ensemble &#8211; peuvent parfois rendre difficile la d\u00e9tection de toutes les failles potentielles.<\/p>\n<p>De plus, les d\u00e9veloppeurs se pr\u00e9cipitent parfois pour publier des mises \u00e0 jour ou de nouvelles fonctionnalit\u00e9s, et m\u00eame des codeurs bien intentionn\u00e9s peuvent involontairement n\u00e9gliger des probl\u00e8mes de s\u00e9curit\u00e9, permettant ainsi \u00e0 des pirates d&rsquo;exploiter des vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Une fois qu&rsquo;une vuln\u00e9rabilit\u00e9 est d\u00e9couverte, les pirates peuvent utiliser divers exploits techniques pour compromettre votre site. Les m\u00e9thodes les plus courantes sont le cross-site scripting (XSS), l&rsquo;injection SQL et le cross-site request forgery (CSRF). Ces exploits permettent aux pirates d&rsquo;effectuer une s\u00e9rie d&rsquo;activit\u00e9s malveillantes, telles que :<\/p>\n<ul>\n<li>Rediriger les visiteurs vers des <a href=\"https:\/\/kinsta.com\/fr\/blog\/types-de-logiciels-malveillants\/\">sites malveillants<\/a>.<\/li>\n<li>Injecter des publicit\u00e9s de spam et du contenu ind\u00e9sirable sur votre site.<\/li>\n<li>Installer des logiciels malveillants (par exemple, en infectant des fichiers tels que <code>wp-feed.php<\/code>) pour ex\u00e9cuter d&rsquo;autres attaques.<\/li>\n<li>Cr\u00e9er des comptes d&rsquo;administration frauduleux pour prendre le contr\u00f4le de votre site.<\/li>\n<li>Utiliser votre serveur pour lancer des <a href=\"https:\/\/kinsta.com\/fr\/blog\/attaques-ddos\/\">attaques DDoS<\/a> ou envoyer des <a href=\"https:\/\/kinsta.com\/fr\/blog\/pourquoi-mes-emails-vont-ils-en-spam\/\">courriers \u00e9lectroniques non sollicit\u00e9s<\/a>.<\/li>\n<\/ul>\n<p>Ces attaques peuvent paralyser les performances de votre site, faire chuter votre <a href=\"https:\/\/kinsta.com\/fr\/blog\/seo-wordpress\/\">classement en mati\u00e8re de r\u00e9f\u00e9rencement<\/a> et, surtout, nuire \u00e0 votre entreprise, \u00e0 votre chiffre d&rsquo;affaires et \u00e0 votre r\u00e9putation.<\/p>\n<p>Toutefois, il est important de noter que les vuln\u00e9rabilit\u00e9s des extensions ne sont pas le seul probl\u00e8me. L&rsquo;une des principales raisons pour lesquelles ces attaques r\u00e9ussissent est que de nombreux utilisateurs de WordPress ne mettent pas \u00e0 jour leurs extensions. Cet article explique pourquoi ces vuln\u00e9rabilit\u00e9s sont en augmentation et ce que vous pouvez faire pour prot\u00e9ger votre site.<\/p>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>La v\u00e9ritable cause de la plupart des piratages de sites WordPress<\/h2>\n<p>Lorsque des sites WordPress sont pirat\u00e9s, nous sommes prompts \u00e0 bl\u00e2mer soit l&rsquo;h\u00e9bergeur, soit les extensions qui ont soi-disant ouvert la porte aux attaquants. Il est vrai que les vuln\u00e9rabilit\u00e9s des extensions jouent un r\u00f4le important. Selon le <a href=\"https:\/\/solidwp.com\/blog\/the-2022-wordpress-vulnerability-annual-report\/\" target=\"_blank\" rel=\"noopener noreferrer\">rapport de SolidWP sur les vuln\u00e9rabilit\u00e9s de WordPress en 2022<\/a>, 93 % des vuln\u00e9rabilit\u00e9s de WordPress provenaient d&rsquo;extensions. Cependant, le probl\u00e8me sous-jacent est souvent la n\u00e9gligence de l&rsquo;utilisateur.<\/p>\n<p>La plupart des piratages ne se produisent pas parce que la plateforme ou les extensions sont intrins\u00e8quement peu s\u00fbres, mais parce que les utilisateurs ne mettent pas \u00e0 jour leurs extensions en temps voulu ou parce que certaines extensions sont abandonn\u00e9es.<\/p>\n<p>Pour mieux comprendre comment ces vuln\u00e9rabilit\u00e9s exposent votre site, examinons de plus pr\u00e8s les deux principaux facteurs :<\/p>\n<h3>Plugins obsol\u00e8tes<\/h3>\n<p>Lorsqu&rsquo;une faille de s\u00e9curit\u00e9 est d\u00e9couverte dans une extension, les d\u00e9veloppeurs en sont inform\u00e9s et travaillent g\u00e9n\u00e9ralement rapidement \u00e0 la cr\u00e9ation d&rsquo;un correctif. Une fois le correctif pr\u00eat, il est publi\u00e9 sous forme de mise \u00e0 jour et une divulgation de la vuln\u00e9rabilit\u00e9 est envoy\u00e9e pour avertir les utilisateurs qu&rsquo;ils doivent appliquer la mise \u00e0 jour.<\/p>\n<p>Toutefois, il s&rsquo;\u00e9coule souvent un certain temps entre la divulgation de la vuln\u00e9rabilit\u00e9 et la mise \u00e0 jour effective des extensions par les utilisateurs. Les pirates informatiques profitent de ce d\u00e9calage pour rechercher sur le web les sites qui n&rsquo;ont pas encore corrig\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Un exemple frappant de cette situation est la <a href=\"https:\/\/seravo.com\/blog\/0-day-vulnerability-in-wp-file-manager\/\" target=\"_blank\" rel=\"noopener noreferrer\">vuln\u00e9rabilit\u00e9 de l&rsquo;extension File Manager<\/a> d\u00e9couverte en septembre 2020, qui a affect\u00e9 plus de 600.000 sites WordPress. Cette vuln\u00e9rabilit\u00e9 d&rsquo;ex\u00e9cution de code \u00e0 distance de type <a href=\"https:\/\/en.wikipedia.org\/wiki\/Zero-day_(computing)\" target=\"_blank\" rel=\"noopener noreferrer\">\u00ab zero-day \u00bb<\/a> permettait aux attaquants d&rsquo;acc\u00e9der \u00e0 la zone d&rsquo;administration, d&rsquo;ex\u00e9cuter du code malveillant et de t\u00e9l\u00e9charger des scripts nuisibles sur des sites utilisant des versions plus anciennes de l&rsquo;extension (versions 6.0 \u00e0 6.8). Bien que les d\u00e9veloppeurs aient <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-actively-exploiting-severe-bug-in-over-300k-wordpress-sites\/\" target=\"_blank\" rel=\"noopener noreferrer\">publi\u00e9 une version corrig\u00e9e<\/a> (File Manager 6.9) dans les heures qui ont suivi, plus de <strong>300.000 sites<\/strong> sont rest\u00e9s vuln\u00e9rables parce que les utilisateurs n&rsquo;avaient pas mis \u00e0 jour leurs extensions, et les pirates ont rapidement exploit\u00e9 ce retard.<\/p>\n<p>Cet exemple montre \u00e0 quel point un simple retard dans l&rsquo;application des mises \u00e0 jour peut \u00eatre dangereux, et montre clairement que la n\u00e9gligence des utilisateurs dans la mise \u00e0 jour des extensions est une cause majeure des piratages de WordPress.<\/p>\n<h3>Plugins abandonn\u00e9s<\/h3>\n<p>Les extensions abandonn\u00e9es sont une bombe \u00e0 retardement pour de nombreux sites WordPress. Bien que l&rsquo;\u00e9quipe de WordPress retire d\u00e9finitivement certaines de ces extensions de son r\u00e9f\u00e9rentiel, beaucoup restent actives sur des sites web qui ne b\u00e9n\u00e9ficient pas d&rsquo;une maintenance continue ou de mises \u00e0 jour de s\u00e9curit\u00e9.<\/p>\n<p>Rien qu&rsquo;en 2023, <a href=\"https:\/\/patchstack.com\/whitepaper\/state-of-wordpress-security-in-2024\/\" target=\"_blank\" rel=\"noopener noreferrer\">827 extensions et th\u00e8mes ont \u00e9t\u00e9 signal\u00e9s comme \u00e9tant abandonn\u00e9s<\/a>, soit une augmentation significative par rapport aux 147 enregistr\u00e9s en 2022. Plus de la moiti\u00e9 d&rsquo;entre eux (58,16 %) ont \u00e9t\u00e9 d\u00e9finitivement supprim\u00e9s en raison de graves probl\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<p>Par exemple, l&rsquo;extension Eval PHP a \u00e9t\u00e9 abandonn\u00e9e pendant plus d&rsquo;une d\u00e9cennie avant que <a href=\"https:\/\/blog.sucuri.net\/2023\/04\/massive-abuse-of-abandoned-evalphp-wordpress-plugin.html\" target=\"_blank\" rel=\"noopener noreferrer\">des pirates informatiques ne commencent \u00e0 l&rsquo;exploiter en 2023<\/a>. Cette extension, con\u00e7ue \u00e0 l&rsquo;origine pour permettre aux utilisateurs d&rsquo;ex\u00e9cuter du code PHP dans les articles et les pages de WordPress, est devenu un outil permettant aux pirates d&rsquo;injecter des portes d\u00e9rob\u00e9es dans les sites web. Comme Eval PHP n&rsquo;\u00e9tait plus maintenu, les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 n&rsquo;ont pas \u00e9t\u00e9 corrig\u00e9es et les pirates en ont profit\u00e9 pour utiliser l&rsquo;extension afin d&rsquo;obtenir un acc\u00e8s non autoris\u00e9 aux sites web.<\/p>\n<p>Une fois \u00e0 l&rsquo;int\u00e9rieur, les attaquants pouvaient voler des informations sensibles, prendre le contr\u00f4le total d&rsquo;un site ou l&rsquo;utiliser dans le cadre de campagnes malveillantes plus vastes, telles que des <a href=\"https:\/\/kinsta.com\/fr\/blog\/prevenir-attaques-ddos\/\">attaques DDoS<\/a>. M\u00eame la suppression de l&rsquo;extension n&rsquo;a pas n\u00e9cessairement r\u00e9solu le probl\u00e8me : les pirates pouvaient persister sur les sites web compromis en dissimulant des portes d\u00e9rob\u00e9es dans le contenu du site.<\/p>\n<p>Cette situation met en \u00e9vidence les dangers li\u00e9s \u00e0 l&rsquo;utilisation d&rsquo;extensions abandonn\u00e9es. Lorsqu&rsquo;une extension n&rsquo;est plus maintenue, ses vuln\u00e9rabilit\u00e9s deviennent des points d&rsquo;entr\u00e9e permanents pour les pirates. Les propri\u00e9taires de sites web doivent \u00eatre proactifs en supprimant ces extensions et en les rempla\u00e7ant par des alternatives support\u00e9es afin de maintenir la s\u00e9curit\u00e9 de leurs sites.<\/p>\n<h2>Comment prot\u00e9ger votre site WordPress<\/h2>\n<p>Compte tenu du nombre croissant de vuln\u00e9rabilit\u00e9s des extensions et des risques pos\u00e9s par les extensions obsol\u00e8tes et abandonn\u00e9es, il est essentiel de prendre des mesures proactives pour s\u00e9curiser votre site WordPress. Voici quelques mesures pratiques que vous pouvez prendre pour minimiser les risques et assurer la s\u00e9curit\u00e9 de votre site :<\/p>\n<div><\/div><kinsta-auto-toc list-style=\"decimal\" selector=\"h3\" count-number=\"7\" sub-toc=\"true\"><\/kinsta-auto-toc>\n<h3>1. Utilisez un h\u00e9bergeur de qualit\u00e9<\/h3>\n<p>Votre h\u00e9bergeur peut jouer un r\u00f4le crucial dans la s\u00e9curit\u00e9 de votre site WordPress en proposant des mesures de s\u00e9curit\u00e9 pour pr\u00e9venir les attaques courantes. Par exemple, Kinsta <a href=\"https:\/\/kinsta.com\/fr\/docs\/information-service\/divulguer-securite-vulnerabilite\/\">envoie par e-mail des alertes de vuln\u00e9rabilit\u00e9<\/a> \u00e0 ses clients lorsque des vuln\u00e9rabilit\u00e9s sont signal\u00e9es pour des extensions install\u00e9es sur leurs sites.<\/p>\n<p>De nombreuses personnes cr\u00e9ent des sites WordPress et les oublient, ou font appel \u00e0 des agences qui g\u00e8rent des centaines de sites \u00e0 la fois. Il est facile de perdre de vue les mises \u00e0 jour de s\u00e9curit\u00e9. C&rsquo;est pr\u00e9cis\u00e9ment la raison pour laquelle il est si important d&rsquo;avoir un h\u00e9bergeur qui recherche activement les vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Prenez l&rsquo;exemple de l&rsquo;extension Jetpack, qui a r\u00e9cemment fait la une des journaux. Ses d\u00e9veloppeurs ont publi\u00e9 une mise \u00e0 jour qui corrigeait <a href=\"https:\/\/thehackernews.com\/2024\/10\/wordpress-plugin-jetpack-patches-major.html\" target=\"_blank\" rel=\"noopener noreferrer\">une vuln\u00e9rabilit\u00e9 critique affectant 27 millions de sites<\/a> &#8211; une vuln\u00e9rabilit\u00e9 qui \u00e9tait pass\u00e9e inaper\u00e7ue depuis 2016 !<\/p>\n<p>La faille permettait \u00e0 tout utilisateur connect\u00e9 de voir les envois de formulaires des autres utilisateurs. L&rsquo;\u00e9quipe de Jetpack a confirm\u00e9 qu&rsquo;il n&rsquo;y avait aucune preuve d&rsquo;exploitation de la faille, mais une fois la mise \u00e0 jour publi\u00e9e, elle a averti que quelqu&rsquo;un pourrait essayer de profiter des sites non corrig\u00e9s.<\/p>\n<p>Chez Kinsta, nous avons imm\u00e9diatement envoy\u00e9 un rapport de vuln\u00e9rabilit\u00e9 \u00e0 tous nos clients utilisant Jetpack, en les invitant \u00e0 mettre \u00e0 jour leur site et en leur expliquant pourquoi c&rsquo;\u00e9tait n\u00e9cessaire. C&rsquo;est le genre de soutien proactif dont vous avez besoin de la part d&rsquo;un h\u00e9bergeur de qualit\u00e9.<\/p>\n<figure style=\"width: 1464px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2024\/10\/jetpack-vulnerability-email.png\" alt=\"Rapport de vuln\u00e9rabilit\u00e9 Jetpack de Kinsta\" width=\"1464\" height=\"1107\"><figcaption class=\"wp-caption-text\">Rapport de vuln\u00e9rabilit\u00e9 Jetpack de Kinsta<\/figcaption><\/figure>\n<p>Un bon h\u00e9bergeur peut \u00e9galement prot\u00e9ger votre site :<\/p>\n<ul>\n<li><strong>D\u00e9tection et nettoyage des logiciels malveillants<\/strong> &#8211; Votre h\u00e9bergeur doit r\u00e9guli\u00e8rement rechercher les logiciels malveillants pour garantir la s\u00e9curit\u00e9 de votre site. Chez Kinsta, nous effectuons des analyses p\u00e9riodiques des logiciels malveillants dans les conteneurs des clients afin de d\u00e9tecter la plupart des empreintes malveillantes connues. Si un logiciel malveillant est d\u00e9tect\u00e9, notre \u00e9quipe de lutte contre les abus le nettoiera rapidement et vous en informera. Si votre site a d\u00e9j\u00e0 subi une attaque et que vous n&rsquo;\u00eates pas au courant, notre processus de balayage est con\u00e7u pour identifier les compromis. Dans le cadre de notre engagement pour votre s\u00e9curit\u00e9, nous avons une <a href=\"https:\/\/kinsta.com\/fr\/docs\/information-service\/suppression-logiciel-malveillant\/\">promesse de s\u00e9curit\u00e9<\/a>: si votre site est pirat\u00e9 alors qu&rsquo;il est h\u00e9berg\u00e9 chez nous, nous vous aiderons \u00e0 le r\u00e9parer gratuitement. Consultez notre <a href=\"https:\/\/kinsta.com\/fr\/docs\/information-service\/suppression-logiciel-malveillant\/#malware-removal-process\">processus de suppression des logiciels malveillants<\/a> pour plus de d\u00e9tails.<\/li>\n<li><strong>Pare-feu et surveillance de la s\u00e9curit\u00e9<\/strong> &#8211; Un <a href=\"https:\/\/kinsta.com\/fr\/blog\/qu-est-ce-qu-un-pare-feu\/\">pare-feu<\/a> prot\u00e8ge votre site contre le trafic malveillant. Il bloque les mauvais acteurs avant m\u00eame qu&rsquo;ils n&rsquo;atteignent vos plugins. Sans cela, les pirates peuvent facilement cibler les vuln\u00e9rabilit\u00e9s des extensions obsol\u00e8tes. Chez Kinsta, nous offrons une <a href=\"https:\/\/kinsta.com\/fr\/docs\/hebergement-wordpress\/premiers-pas-wordpress\/infrastructure-wordpress\/\">technologie de pare-feu<\/a> qui aide \u00e0 prot\u00e9ger notre r\u00e9seau contre les menaces courantes. Notre <a href=\"https:\/\/kinsta.com\/fr\/integration-cloudflare\/\">int\u00e9gration \u00e0 Cloudflare<\/a> fournit une <a href=\"https:\/\/kinsta.com\/fr\/blog\/attaque-ddos\/\">protection contre les attaques DDoS<\/a>, et nous utilisons le pare-feu de Google Cloud Platform pour assurer la s\u00e9curit\u00e9 de notre infrastructure.<\/li>\n<\/ul>\n<p>En outre, assurez-vous que votre site dispose de <a href=\"https:\/\/kinsta.com\/fr\/blog\/fonctionnalites-sauvegardes-kinsta\/\">sauvegardes automatiques quotidiennes<\/a>, de sorte qu&rsquo;en cas de compromission, vous puissiez rapidement le restaurer \u00e0 une version ant\u00e9rieure, minimisant ainsi les temps d&rsquo;arr\u00eat et \u00e9vitant la perte de donn\u00e9es.<\/p>\n<h3>2. Maintenez les plugins \u00e0 jour<\/h3>\n<p>L&rsquo;un des moyens les plus simples et les plus efficaces de prot\u00e9ger votre site WordPress est de veiller \u00e0 ce que toutes les extensions, tous les th\u00e8mes et le noyau de WordPress soient \u00e0 jour. La plupart des mises \u00e0 jour comprennent des correctifs de s\u00e9curit\u00e9 qui corrigent les vuln\u00e9rabilit\u00e9s connues, et le fait de ne pas appliquer ces mises \u00e0 jour expose votre site.<\/p>\n<p>Pour vous assurer que vos extensions sont toujours \u00e0 jour, suivez les \u00e9tapes suivantes :<\/p>\n<ul>\n<li>V\u00e9rifiez r\u00e9guli\u00e8rement les mises \u00e0 jour des extensions dans votre <a href=\"https:\/\/kinsta.com\/fr\/blog\/tableau-de-bord-admin-wordpress\/\">tableau de bord WordPress<\/a>.<\/li>\n<li>Envisagez de mettre en place un processus automatis\u00e9 pour g\u00e9rer les mises \u00e0 jour et d\u00e9clencher des alertes pour les extensions essentielles lorsqu&rsquo;elles sont obsol\u00e8tes. Chez Kinsta, <a href=\"https:\/\/kinsta.com\/fr\/docs\/api-kinsta\/\">notre API<\/a> expose des points de terminaison que vous pouvez utiliser pour cr\u00e9er des outils d&rsquo;automatisation du processus de mise \u00e0 jour des plugins. Le tableau de bord <a href=\"https:\/\/kinsta.com\/fr\/mykinsta\/\">MyKinsta<\/a> comprend \u00e9galement une fonction de mise \u00e0 jour group\u00e9e, vous permettant de mettre \u00e0 jour une extension sur plusieurs sites en un seul clic.<\/li>\n<li>D\u00e9finissez un calendrier pour r\u00e9viser et mettre \u00e0 jour les extensions qui ne se mettent pas \u00e0 jour automatiquement.<\/li>\n<\/ul>\n<h3>3. Supprimez les plugins abandonn\u00e9s ou non pris en charge<\/h3>\n<p>Les extensions abandonn\u00e9es sont l&rsquo;un des plus grands risques de s\u00e9curit\u00e9 pour les sites WordPress. Si une extension n&rsquo;est plus maintenue par son d\u00e9veloppeur, elle ne recevra pas de mises \u00e0 jour de s\u00e9curit\u00e9 critiques, ce qui la rend vuln\u00e9rable \u00e0 l&rsquo;exploitation.<\/p>\n<p>Pour prot\u00e9ger votre site, assurez-vous de<\/p>\n<ul>\n<li>V\u00e9rifier r\u00e9guli\u00e8rement les extensions install\u00e9es et supprimez celles qui n&rsquo;ont pas \u00e9t\u00e9 mises \u00e0 jour depuis longtemps.<\/li>\n<li>Recherchez des alternatives activement maintenues pour remplacer les extensions obsol\u00e8tes ou non prises en charge.<\/li>\n<li>V\u00e9rifiez le d\u00e9p\u00f4t d&rsquo;extensions WordPress pour confirmer la date de la derni\u00e8re mise \u00e0 jour de l&rsquo;extension et l&rsquo;activit\u00e9 du d\u00e9veloppeur.<\/li>\n<\/ul>\n<h3>4. N&rsquo;utilisez que des plugins de confiance<\/h3>\n<p>Toutes les extensions et tous les th\u00e8mes ne sont pas aussi s\u00fbrs les uns que les autres. L&rsquo;installation d&rsquo;extensions provenant de sources non v\u00e9rifi\u00e9es peut exposer votre site \u00e0 des codes malveillants ou \u00e0 des logiciels mal \u00e9crits.<\/p>\n<p>Pour minimiser les risques, veillez \u00e0<\/p>\n<ul>\n<li>Vous en tenir aux extensions et aux th\u00e8mes disponibles dans le <a href=\"https:\/\/wordpress.org\/plugins\/\" target=\"_blank\" rel=\"noopener noreferrer\">d\u00e9p\u00f4t d&rsquo;extensions de WordPress<\/a> ou aupr\u00e8s de d\u00e9veloppeurs r\u00e9put\u00e9s qui ont fait leurs preuves.<\/li>\n<li>V\u00e9rifiez toujours les critiques, les \u00e9valuations et le nombre d&rsquo;installations actives avant d&rsquo;installer une extension.<\/li>\n<li>Donnez la priorit\u00e9 aux extensions qui sont r\u00e9guli\u00e8rement mises \u00e0 jour et soutenus par leurs d\u00e9veloppeurs.<\/li>\n<li>\u00c9vitez les extensions qui pr\u00e9sentent des failles de s\u00e9curit\u00e9 ou de mauvaises pratiques en mati\u00e8re de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<h3>5. Limitez le nombre de plugins que vous installez<\/h3>\n<p>Chaque extension que vous installez sur votre site introduit des vuln\u00e9rabilit\u00e9s potentielles, il est donc important de limiter le nombre d&rsquo;extensions que vous utilisez. En choisissant un h\u00e9bergeur de qualit\u00e9 comme Kinsta, vous pouvez \u00e9viter d&rsquo;installer des extensions inutiles pour des t\u00e2ches d\u00e9j\u00e0 int\u00e9gr\u00e9es dans votre environnement d&rsquo;h\u00e9bergement.<\/p>\n<p>Par exemple, les utilisateurs de Kinsta n&rsquo;ont pas besoin d&rsquo;installer des extensions distinctes pour :<\/p>\n<ul>\n<li><strong>Les sauvegardes<\/strong> &#8211; Kinsta fournit des sauvegardes quotidiennes automatiques, ce qui \u00e9limine le besoin d&rsquo;une extension de sauvegarde.<\/li>\n<li><strong>L&rsquo;analyse des logiciels malveillants<\/strong> &#8211; Kinsta offre une analyse int\u00e9gr\u00e9e des logiciels malveillants, il n&rsquo;est donc pas n\u00e9cessaire d&rsquo;installer une extension de s\u00e9curit\u00e9 suppl\u00e9mentaire.<\/li>\n<li><strong>Int\u00e9gration CDN<\/strong> &#8211; Avec l&rsquo;int\u00e9gration Cloudflare de Kinsta, vous pouvez \u00e9viter d&rsquo;installer une extension de CDN.<\/li>\n<li><strong>Protection contre les vuln\u00e9rabilit\u00e9s<\/strong> &#8211; Kinsta surveille de mani\u00e8re proactive les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 et prend des mesures, de sorte qu&rsquo;aucune extension d&rsquo;attaque des vuln\u00e9rabilit\u00e9s n&rsquo;est n\u00e9cessaire.<\/li>\n<\/ul>\n<p>En utilisant moins d&rsquo;extensions, vous r\u00e9duisez votre surface d&rsquo;attaque et minimisez le risque de vuln\u00e9rabilit\u00e9s li\u00e9es aux extensions tout en maintenant une meilleure performance du site.<\/p>\n<h3>6. Limitez l&rsquo;acc\u00e8s \u00e0 la zone d&rsquo;administration et activez l&rsquo;authentification forte<\/h3>\n<p>Limiter l&rsquo;acc\u00e8s \u00e0 votre zone d&rsquo;administration WordPress r\u00e9duit le risque d&rsquo;acc\u00e8s non autoris\u00e9. L&rsquo;utilisation de mots de passe forts et l&rsquo;activation de l&rsquo;authentification \u00e0 deux facteurs (2FA) renforcent la s\u00e9curit\u00e9 de votre site. Voici comment proc\u00e9der :<\/p>\n<ul>\n<li>Veillez \u00e0 ce que seuls les utilisateurs de confiance aient un acc\u00e8s de niveau administrateur \u00e0 votre site WordPress.<\/li>\n<li>Utilisez des mots de passe forts et uniques et exigez-les de tous les utilisateurs ayant acc\u00e8s \u00e0 votre zone d&rsquo;administration.<\/li>\n<li>Activez la fonction 2FA pour ajouter une couche de protection suppl\u00e9mentaire aux tentatives de connexion par force brute, ce qui complique la t\u00e2che des attaquants.<\/li>\n<li>Limitez l&rsquo;acc\u00e8s aux connexions \u00e0 des adresses IP, des plages d&rsquo;adresses IP ou des emplacements g\u00e9ographiques sp\u00e9cifiques. Par exemple, si vous g\u00e9rez une boutique WooCommerce qui ne vend qu&rsquo;\u00e0 des clients am\u00e9ricains, vous pouvez limiter la cr\u00e9ation de compte et l&rsquo;acc\u00e8s \u00e0 la connexion aux seuls utilisateurs am\u00e9ricains. Cela permet de r\u00e9duire l&rsquo;exposition de votre site aux attaques.<\/li>\n<\/ul>\n<h3>7. Surveillez les rapports de vuln\u00e9rabilit\u00e9<\/h3>\n<p>En restant inform\u00e9 des probl\u00e8mes de s\u00e9curit\u00e9 li\u00e9s \u00e0 vos extensions et \u00e0 vos th\u00e8mes, vous pouvez agir rapidement avant que les pirates n&rsquo;exploitent les vuln\u00e9rabilit\u00e9s. Pour rester au fait des menaces potentielles, assurez-vous de :<\/p>\n<ul>\n<li>Vous abonner aux rapports de s\u00e9curit\u00e9 ou \u00e0 des services tels que WPScan, Wordfence ou iThemes Security pour obtenir des alertes de vuln\u00e9rabilit\u00e9 en temps r\u00e9el.<\/li>\n<li>V\u00e9rifier r\u00e9guli\u00e8rement les mises \u00e0 jour des vuln\u00e9rabilit\u00e9s li\u00e9es aux extensions de votre site.<\/li>\n<li>Prendre des mesures imm\u00e9diates si les extensions ou les th\u00e8mes que vous avez install\u00e9s sont signal\u00e9s comme vuln\u00e9rables.<\/li>\n<\/ul>\n<h2>R\u00e9sum\u00e9<\/h2>\n<p>La s\u00e9curisation de votre site n\u00e9cessite une vigilance permanente. Les extensions obsol\u00e8tes et abandonn\u00e9es sont deux des portes d&rsquo;entr\u00e9e les plus courantes pour les pirates, mais la bonne nouvelle est que ces risques sont g\u00e9rables avec un h\u00e9bergement ad\u00e9quat.<\/p>\n<p>Chez Kinsta, nous nous engageons \u00e0 garantir la s\u00e9curit\u00e9 de votre site WordPress. Notre plateforme d&rsquo;h\u00e9bergement offre une gamme de fonctions de s\u00e9curit\u00e9 int\u00e9gr\u00e9es pour prot\u00e9ger votre site contre les menaces, y compris des rapports de vuln\u00e9rabilit\u00e9 proactifs, des certificats SSL gratuits, deux pare-feu puissants, et l&rsquo;int\u00e9gration de Cloudflare pour une protection accrue contre les attaques DDoS et autres vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Pour en savoir plus sur la fa\u00e7on dont les fonctions de s\u00e9curit\u00e9 de Kinsta peuvent vous aider, <a href=\"https:\/\/kinsta.com\/fr\/contacter-le-service-commercial\/\">contactez notre \u00e9quipe de vente d\u00e8s aujourd&rsquo;hui<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si vous suivez r\u00e9guli\u00e8rement les bulletins d&rsquo;information sur WordPress ou les mises \u00e0 jour sur la cybers\u00e9curit\u00e9, vous avez probablement remarqu\u00e9 un sch\u00e9ma familier : presque &#8230;<\/p>\n","protected":false},"author":287,"featured_media":78903,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[],"topic":[1035,1036],"class_list":["post-78902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","topic-extensions-wordpress","topic-securite-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?<\/title>\n<meta name=\"description\" content=\"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?\" \/>\n<meta property=\"og:description\" content=\"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstafrance\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-16T14:52:42+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-17T08:19:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1470\" \/>\n\t<meta property=\"og:image:height\" content=\"735\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Joel Olawanle\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site-1024x512.png\" \/>\n<meta name=\"twitter:creator\" content=\"@olawanle_joel\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_fr\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Joel Olawanle\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\"},\"author\":{\"name\":\"Joel Olawanle\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\"},\"headline\":\"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?\",\"datePublished\":\"2024-12-16T14:52:42+00:00\",\"dateModified\":\"2024-12-17T08:19:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\"},\"wordCount\":3028,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\",\"name\":\"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png\",\"datePublished\":\"2024-12-16T14:52:42+00:00\",\"dateModified\":\"2024-12-17T08:19:10+00:00\",\"description\":\"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png\",\"width\":1470,\"height\":735},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Extensions WordPress\",\"item\":\"https:\/\/kinsta.com\/fr\/sujets\/extensions-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/fr\/#website\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/fr\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstafrance\/\",\"https:\/\/x.com\/kinsta_fr\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07\",\"name\":\"Joel Olawanle\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g\",\"caption\":\"Joel Olawanle\"},\"description\":\"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.\",\"sameAs\":[\"https:\/\/joelolawanle.com\/\",\"https:\/\/www.linkedin.com\/in\/olawanlejoel\/\",\"https:\/\/x.com\/olawanle_joel\",\"https:\/\/www.youtube.com\/@joelolawanle\"],\"gender\":\"male\",\"knowsAbout\":[\"JavaScript\",\"React\",\"Next.js\"],\"knowsLanguage\":[\"English\"],\"jobTitle\":\"Technical Editor\",\"worksFor\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/fr\/blog\/author\/joelolawanle\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?","description":"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/","og_locale":"fr_FR","og_type":"article","og_title":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?","og_description":"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.","og_url":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstafrance\/","article_published_time":"2024-12-16T14:52:42+00:00","article_modified_time":"2024-12-17T08:19:10+00:00","og_image":[{"width":1470,"height":735,"url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png","type":"image\/png"}],"author":"Joel Olawanle","twitter_card":"summary_large_image","twitter_description":"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.","twitter_image":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site-1024x512.png","twitter_creator":"@olawanle_joel","twitter_site":"@kinsta_fr","twitter_misc":{"\u00c9crit par":"Joel Olawanle","Dur\u00e9e de lecture estim\u00e9e":"14 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/"},"author":{"name":"Joel Olawanle","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07"},"headline":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?","datePublished":"2024-12-16T14:52:42+00:00","dateModified":"2024-12-17T08:19:10+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/"},"wordCount":3028,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png","inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/","url":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/","name":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?","isPartOf":{"@id":"https:\/\/kinsta.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png","datePublished":"2024-12-16T14:52:42+00:00","dateModified":"2024-12-17T08:19:10+00:00","description":"Apprenez les principales causes des piratages de WordPress, comprenez pourquoi les vuln\u00e9rabilit\u00e9s augmentent et d\u00e9couvrez des moyens efficaces pour prot\u00e9ger votre site.","breadcrumb":{"@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#primaryimage","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2024\/12\/the-surge-in-wordpress-plugin-vulnerabilities-and-how-to-protect-your-site.png","width":1470,"height":735},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/fr\/blog\/vulnerabilite-plugin-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Extensions WordPress","item":"https:\/\/kinsta.com\/fr\/sujets\/extensions-wordpress\/"},{"@type":"ListItem","position":3,"name":"Comment prot\u00e9ger votre site WordPress contre les vuln\u00e9rabilit\u00e9s des plugins ?"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/fr\/#website","url":"https:\/\/kinsta.com\/fr\/","name":"Kinsta\u00ae","description":"Solutions d&#039;h\u00e9bergement premium, rapides et s\u00e9curis\u00e9es","publisher":{"@id":"https:\/\/kinsta.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/fr\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstafrance\/","https:\/\/x.com\/kinsta_fr","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/efa7de30245ca15be5ce1dcacff89c07","name":"Joel Olawanle","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/kinsta.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/051bf577ce2c837846a1db9eef184758?s=96&d=mm&r=g","caption":"Joel Olawanle"},"description":"Joel is a Frontend developer working at Kinsta as a Technical Editor. He is a passionate teacher with love for open source and has written over 300 technical articles majorly around JavaScript and it's frameworks.","sameAs":["https:\/\/joelolawanle.com\/","https:\/\/www.linkedin.com\/in\/olawanlejoel\/","https:\/\/x.com\/olawanle_joel","https:\/\/www.youtube.com\/@joelolawanle"],"gender":"male","knowsAbout":["JavaScript","React","Next.js"],"knowsLanguage":["English"],"jobTitle":"Technical Editor","worksFor":"Kinsta","url":"https:\/\/kinsta.com\/fr\/blog\/author\/joelolawanle\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/78902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/users\/287"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/comments?post=78902"}],"version-history":[{"count":6,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/78902\/revisions"}],"predecessor-version":[{"id":78909,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/posts\/78902\/revisions\/78909"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/it"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/pt"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/fr"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/jp"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/de"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/nl"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/translations\/es"},{"href":"https:\/\/kinsta.com\/fr\/wp-json\/kinsta\/v1\/posts\/78902\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media\/78903"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/media?parent=78902"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/tags?post=78902"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/fr\/wp-json\/wp\/v2\/topic?post=78902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}