Envoyé par WordPress
En décembre 2018, l’équipe annonçait la disponibilité de WordPress 5.0 qui a marqué un changement dans la façon dont la plateforme traite les versions. Auparavant, vous pouviez compter sur deux versions majeures de WordPress par an, avec plusieurs mises à jour mineures entre-temps.
Désormais, l’équipe principale de WordPress envisage de s’éloigner de ce modèle de version planifiée. L’idée est qu’en supprimant la pression de délais prédéterminés, la plateforme sera en mesure de faire des sauts plus importants, et l’utilisateur final n’obtiendra pas de mises à jour qui donneraient l’impression de manquer de contenu significatif.
Voici d’autres changements importants :
- L’objectif de la plateforme est de s’orienter vers une expérience de construction de site plus intuitive. WordPress est déjà en tête du peloton en termes de part de marché. Et en améliorant la fonctionnalité de création de site de WordPress, l’équipe centrale entend conserver cette part du marché, voire en grignoter un peu plus ;
- Des améliorations à l’API WordPress Rest ont été apportées. L'API WordPress Rest aide les développeurs à créer davantage de produits riches en fonctionnalités en facilitant l'envoi et l'extraction de données de votre site Web. Cette mise à jour signifie que les développeurs pourront créer plus facilement des applications en utilisant la plateforme comme infrastructure.
- La création de thèmes personnalisés devient plus facile. Auparavant, vous aviez besoin d'avoir au moins un background en développement pour créer un thème WordPress. Avec Gutenberg, la création de thèmes deviendra beaucoup plus accessible grâce aux blocs.
En parlant de Gutenberg, il s’agit là d’un des changements les plus significatifs qui accompagnent cette version ; Gutenberg est le nom de code de l’éditeur qui vient remplacer celui qui était en place depuis des années déjà..Il est présenté comme étant moderne avec des blocs et des raccourcis pour être plus efficace.
Chaque élément est placé dans son propre bloc, qui est destiné à aider les propriétaires de sites à décider comment le contenu est affiché. Les blocs comprennent absolument tout, des paragraphes aux en-têtes, en passant par les citations, les images, les galeries ou encore les vidéos.
Il faut noter qu’il apporte une grande différence avec l’ancien éditeur. WordPress réorganise complètement la manière dont les utilisateurs et les développeurs se servent du CMS avec son nouvel éditeur Gutenberg. Aussi, ceux qui n’apprécient pas Gutenberg ou ont du mal à s’adapter peuvent revenir sur l’ancien thème s’ils le souhaitent en installant le plugin Classic Editor. WordPress annonce qu’il sera supporté jusqu’en 2021. Rappelons que Gutenberg était déjà disponible sous forme d'extension pour ceux qui voulaient l'essayer avant son déploiement dans WordPress 5.0.
La rançon de la gloire : WordPress subit de plus en plus d’attaques
En 2016, WordPress a été le CMS le plus ciblé par les cyberattaques, selon une étude menée par la société de sécurité Sucuri. En 2018, le CMS a vu le nombre de vulnérabilités qui lui sont liés tripler. Dans l’étude précédente, plusieurs facteurs ont été remis en cause pour leur implication dans la mise à mal de la sécurité, notamment le déploiement, la configuration et la maintenance entreprise par les webmasters ou l’hébergeur. Une récente étude effectuée par Imperva pointe du doigt les plugins comme principale source de vulnérabilités de WordPress. Pour être plus juste, un CMS maintenu constamment à jour ne constitue pas un problème. C’est quand l’installation est hautement personnalisée qu’il devient difficile de maintenir la sécurité, et en même temps, le risque d’être piraté augmente de façon proportionnelle.
Pour WordPress, le risque est encore plus élevé puisqu’au moment de l’étude, le CMS était utilisé par près de 30 % des sites de la toile, un pourcentage de taille qui fait qu’il existe un large nombre de victimes potentielles. En 2018, Imperva a enregistré 542 vulnérabilités associées à WordPress, trois fois plus que le nombre de 2017. Joomla et Drupal combinés ont été affectés par moins de 150 bogues. Un nombre moins élevé de bogues ne reflète pas vraiment le niveau de sécurité d’une plateforme, ça ne veut en aucun cas dire qu’elle est plus sécurisée ou non, la preuve en est que les failles importantes qui ont permis aux attaquants de faire des attaques ravageantes contre les sites Drupal, on parle là de Drupalgeddon, Drupalgeddon 2 ou encore Kitty.
Dans un nouveau rapport intitulé « Hacked Website Trend » de l'année 2018, Sucuri a publié les résultats d'une nouvelle analyse des dernières tendances en matière de logiciels malveillants et de sites Web piratés. Ledit rapport est basé sur les données collectées et analysées par l'équipe GoDaddy Security / Sucuri et s'appuient sur les données de l'année précédente et comprend des données mises à jour de janvier à décembre 2018. Le rapport identifie les tendances et les évaluations des risques pour les applications des systèmes de gestion de contenu (CMS) les plus affectées par les compromis sur les sites Web. Le rapport tient compte d'un échantillon représentatif du nombre total de sites Web pour lesquels l'équipe de l'analyse a fourni des services de sécurité en 2018, soit un total d'environ 18 302 sites Web infectés sont analysés dans le rapport.
Les résultats de l'analyse indiquent une augmentation importante des attaques subies par les sites CMS. Les chiffres parlent d'eux-mêmes. La mise à mal de la sécurité dans WordPress est passée de 83 % en 2017 à 90 % en 2018. Les taux d'attaques de Joomla ont chuté de 13,1 % en 2017 à 4,3 % en 2018, tandis que les taux d'attaques subis par Magento sont passés de 6,5 % en 2017 à 4,6 % en 2018, et étaient donc supérieurs à ceux de Joomla qui se chiffraient à 13,1 % en 2017 mais sont passés à 4,3 % en 2018. Ceux de Drupal ont augmenté de 1,6 % en 2017 à 3,7 % en 2018.
Le petit mot de la fin
Envoyé par WordPress
Et vous ?
Utilisez-vous WordPress, un autre CMS ou préférez-vous développer de zéro ?
Voir aussi :
WordPress 5.0 est disponible en téléchargement et apporte le nouvel éditeur Gutenberg, ainsi qu'un nouveau thème par défaut
WordPress est désormais utilisé sur plus de 30 % des sites web, le champion des CMS creuse encore l'écart avec la concurrence
Parmi les sites CMS piratés en 2018, 90 % sont des sites WordPress et 97 % des sites PrestaShop piratés sont obsolètes, selon un rapport
Des milliers de sites WordPress infectés redirigent les visiteurs vers des pages d'escroquerie au faux support technique