Dans le monde dynamique de la gestion de contenu en ligne, la sécurité reste une préoccupation majeure pour les administrateurs de sites web. Récemment, l’équipe de sécurité de WordPress a mis en lumière une série d’escroqueries par hameçonnage particulièrement préoccupantes. Ces escroqueries impliquent des individus se faisant passer pour l’équipe de WordPress ou l’équipe de sécurité de WordPress, dans le but de piéger les administrateurs de sites.
La Nature de l’Escroquerie
Ces acteurs malveillants envoient des e-mails aux administrateurs de sites, les incitant à installer des plugins qui contiennent en réalité des logiciels malveillants. Ces e-mails sont conçus pour paraître légitimes, souvent en imitant l’apparence et le ton des communications officielles de WordPress. Cependant, il est crucial de noter que l’équipe de sécurité de WordPress ne demande jamais aux utilisateurs d’installer des plugins ou des thèmes via e-mail, et ne sollicite jamais les identifiants d’administrateur.
Reconnaître les E-mails Frauduleux
Pour se protéger contre ces escroqueries, il est essentiel de savoir reconnaître les e-mails frauduleux. Les communications officielles de WordPress proviennent exclusivement des domaines @wordpress.org ou @wordpress.net. De plus, l’équipe de sécurité de WordPress communique principalement via son blog officiel et le site WordPress News. Tout e-mail qui ne correspond pas à ces critères doit être considéré avec suspicion.
Le Répertoire Officiel des Plugins
Le répertoire officiel des plugins WordPress se trouve sur wordpress.org/plugins, avec des versions adaptées à différentes langues disponibles sur des sous-domaines spécifiques. Les administrateurs de sites WordPress doivent accéder à ce répertoire uniquement via le menu des plugins dans leur tableau de bord WordPress, garantissant ainsi qu’ils utilisent la source officielle et sécurisée.
Vigilance et Prévention
La popularité de WordPress en tant que CMS le rend particulièrement vulnérable à ce type d’attaques. Il est donc impératif pour les administrateurs de sites de rester vigilants et de traiter avec prudence tout e-mail inattendu demandant l’installation d’un thème, d’un plugin, ou renvoyant vers un formulaire de connexion. Des ressources comme le site Scamwatch offrent des conseils utiles pour identifier les e-mails et les messages textes susceptibles d’être des escroqueries.
En Cas de Découverte d’une Vulnérabilité
Si vous découvrez une vulnérabilité de sécurité dans WordPress, il est important de suivre les politiques de sécurité du projet. Cela implique de divulguer le problème de manière privée et responsable directement à l’équipe de sécurité de WordPress via leur page officielle HackerOne.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 59€ ht/ mois
