5 500 sites Wordpress infestés

Je republie un billet sur la sécurité de WordPress, mais c'est uniquement parce que je ne me rendais pas compte de l'ampleur du phénomène.

Cybersecurity spending has been growing for the last decade — in 2017 it grew up to $85bn! There are many opportunities for startups.

Tout d’abord, il faut noter l’intérêt grandissant pour la sécurité informatique. Le secteur est en train de grossir à la même vitesse que d’autres ayant, eux aussi, le vent en poupe. 2017 a été encore une année avec son lot de révélation sur du vol de données.

Pour revenir à WordPress, pour bien se rendre compte du phénomène, regardons ce script malicieux qui infecte 5 500 sites (dans le top 200,000 d’Alexa).

Celui-ci est en mesure de collecter les « identifiants/Mot de passe » à la connexion à l’administration du site, mais aussi lorsqu’on remplit des commentaires. Ce qui veut dire que le propriétaire du site est concerné, mais que vous aussi, potentiellement, en tant qu’utilisateur.

Je ne sais pas vous, mais ça ne me donne plus trop envie d’utiliser des formulaires en ligne, surtout sur WordPress. Le passage à des sites statiques devient plus que nécessaire.

Lire Keylogger Found on Nearly 5,500 Infected WordPress Sites.