Environ quatre-vingt-dix pour cent (90%) de tous les systèmes de gestion de contenu de sites web piraté (« CMS ») que des entreprises particulières ont étudiés et corrigés en 2018 étaient des sites web de WordPress. Dans une lointaine deuxième et troisième rang, viennent Joomla (4,3%), et Drupal (3,7%). Les experts ont attribué la plupart des piratages de sites web à des vulnérabilités dans les plugins et les thèmes, des problèmes de mauvaise configuration et à un manque de maintenance par les webmasters qui oubliaient souvent d'effectuer des mises à jour critiques.
Les experts ont indiqué que seulement cinquante-six pour cent (56%) des sites web sur lesquels ils ont enquêté utilisaient un CMS à jour au moment où ils ont été appelés pour remédier un piratage. Alors que quatre-vingt-dix pour cent (90%) de tous les sites web piratés étaient WordPress, la plupart utilisaient des versions mises à jour. Seulement trente-six pour cent (36%) des sites web WordPress piratés examinés utilisaient une version obsolète.
WordPress et les fabricants de son populaire plugin d'optimisation pour les moteurs de recherche ('SEO') plugin Yoast, admettent avoir une histoire d'être piraté mensuel, déclarant : « Pendant un certain temps, Yoast s'est fait pirater chaque mois. Bien sûr, nous étions une grande cible, alors les gens nous ciblaient. Nous savions... » - Joost De Valk
Absolument aucun code WordPress, jamais.
La plate-forme du site web Marketing.Legal ne dépend absolument pas du code WordPress ou des autres plateformes de site web open source, plugins, ou thèmes qui sont régulièrement la cible d'attaques. Marketing.Legal utilise une plateforme de gestion de contenu de site web entièrement propriétaire.
Source d'information ://www.zdnet.com/article/wordpress-accounted-for-90-pourcent-of-all-hacked-cms-sites-in-2018/Adapté à des fins éducatives. Les pourcentages mentionnés sont arrondis.