L’importance de maintenir son site internet WordPress à jour :
Les sites WordPress de Perpignan, Cabestany ou d’ailleurs qui ne sont pas passés à la nouvelle version, disponible depuis deux semaines, sont potentiellement sous le coup d’une campagne d’attaques informatique massives menée par quatre groupes de hackers. La sortie de la version 4.7.2 de WordPress s’est accompagnée d’un communiqué de sécurité indiquant qu’une faille de sécurité importante avait été découverte dans l’API REST et résolue par la société de sécurité Sucuri. Mais il semblerait que le problème n’ait pas été réglé pour les versions plus anciennes de WordPress. Ainsi, tous les sites qui n’ont pas été mis à jour s’exposent à une campagne d’attaques massives conduite par quatre groupes de hackers, selon Sucuri qui a cette fois révélé l’exploitation de la faille. Depuis le 2 février, plus de 67 000 sites ont été défacés. Les hackers changent juste les titres des pages et leur contenu en ajoutant leur nom et des images. Pour le groupe le plus actif, Google a déjà référencé plus de 66 000 sites compromis. Pour les trouver, il suffit de rechercher «by w4l3XzY3».
La menace des spams
Malgré la fonction de mise à jour informatique automatique par défaut de WordPress, de nombreux sites informatique sont toujours sur les versions 4.7.0 et 4.7.1 touchées par les attaques. Ce nouvel événement de piratage informatique massif démontre l’importance d’une bonne protection et d’une maintenance informatique régulière sous peine de perdre le contrôle de ses données informatique voir de perdre l’intégralité de ces dernière.Le CTO de Sucuri, Daniel Cid, s’attend à ce que les attaques diminuent au fil des jours. « Ce que nous nous attendons à voir par la suite ce sont des tentative de SEO spam (Search engine poisoning). Il y a déjà quelques tentatives pour ajouter des spams à des contenus ». Les utilisateurs de WordPress sont appelés à mettre leur version à jour dès que possible pour éviter de voir leur réputation descendre en flèche sur les moteurs de recherche.