StopBadware et Commtouch ont publié un rapport intéressant sur les sites Web compromis. Le rapport parle de la façon dont les propriétaires de sites web ont été piratés et réparent les dommages et présente des statistiques intéressantes sur le sujet.

L’étude a révélé que, dans la plupart des cas, les sites Web légitimes sont compromis sans même que le propriétaire du site Web remarque que son site Web a été compromis. Plus de 90 % n’ont pas remarqué d’activité étrange, bien que leurs sites Web aient été utilisés à mauvais escient pour rediriger les visiteurs vers d’autres liens, envoyer des pourriels, héberger des sites de phishing ou diffuser des logiciels malveillants. Plus de 66 % ne savaient pas comment le piratage s’est produit.

Les pirates informatiques ciblent-ils des programmes de sites Web spécifiques ? Existe-t-il un système de gestion de contenu (CMS) spécifique qui est plus vulnérable que les autres ? Les réponses reçues semblent identifier WordPress (28%) comme un grand favori des cybercriminels, peut-être en raison de sa popularité et de sa culture du plug-in.

Autres statistiques intéressantes :

1. Environ 50% des propriétaires de sites Web n’ont découvert le piratage que lorsqu’ils ont visité leur propre site Web et ont reçu un avertissement de navigateur
2. 26% des propriétaires de sites Web n’avaient aucune idée de la façon de résoudre le problème
3. 40% ont changé d’avis au sujet de leur fournisseur d’hébergement Web après un compromis.

Les résultats de l’enquête ont mis en évidence plusieurs aspects de l’expérience des webmasters avec les compromis des sites Web qui pourraient intéresser la communauté de la sécurité, a déclaré Maxim Weinstein.

Le rapport contient de nombreux exemples de sites Web piratés et contient les conseils de base suivants pour aider les webmasters à ne pas compromettre leurs sites :

1. Gardez votre logiciel CMS et vos plug-ins à jour.
2. Utilisez des mots de passe et des informations de connexion forts et différents.
3. Recherchez des logiciels malveillants sur votre PC.
4. Vérifiez et utilisez les permissions de fichiers appropriées sur votre serveur web.

Lire aussi : Ai-je été piraté ?

Ce graphique d’information illustre très bien les statistiques intéressantes.

Télécharger : rapport PDF de StopBadware.

Au fait, j’ai récemment blogué sur WebsiteDefender. Si vous recherchez un service gratuit de surveillance de la sécurité en ligne pour aider à protéger votre site Web ou votre blog contre les logiciels malveillants ou d’autres activités de piratage, jetez un coup d’œil !



RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système

Michel Wathelet