Le CMS Magento, détenu par Ebay, ferait l'objet d'une faille de sécurité sévère d'après le site thehackernews.com.

En effet, ce serait le RCE (Remote Code Execution) qui serait vulnérable et permettrait aux pirates de s'introduire facilement dans le site et de voler les informations personnelles des acheteurs dont les numéros de cartes de crédit.

Le patch SUPEE-5344 est à télécharger d'urgence !

 

Il est quand même étonnant que certains créateurs de sites web conseillent encore de stocker les coordonnées bancaires des clients finaux dans des bases de données. Xyloon réalise des sites de vente en ligne avec un paiement CB via l'API de la banque réceptrice, sans ne jamais stocker aucunes informations bancaires. Le risque juridique pour le possesseur de la boutique en ligne est trop important.

 

 
 

A compter du 21 avril 2015, les sites optimisés pour les mobiles seront favorisés par Google

Chacun en fait l'expérience au quotidien : nous réalisons de plus en plus de recherches depuis notre smartphone et nous abandonnons très vite les sites qui ne sont pas lisibles depuis nos téléphones, car non optimisés pour une lecture sur ces matériels.

C'est pourquoi, Google a mis en place un label "site-mobile" ou "mobile friendly" qui va, à partir du 21 avril 2015, trier les sites internet et privilégier ceux qui sont optimisés pour la lecture sur les smartphones.

Textes trops petits, liens trops rapprochés, utilisation du flash, fenêtre d'affichage mobile non configurée... des dizaines de critères sont pris en compte pour décerner ce nouveau label.

Afin de savoir si votre site sera ou non indexé comme "mobile friendly", un utilitaire est mis à disposition de tous sur la page https://www.google.com/webmasters/tools/mobile-friendly/.

Le résultat doit être celui-ci :

 

  
 


7 avril 2015 - Le FBI émet une alerte de sécurité concernant les sites réalisés sous Wordpress, précisant que :

  • les attaques des sites Wordpress sont permises par l'exploitation des failles de sécurité connues des plugins Wordpress ;
  • que ces attaques, souvent basiques, sont revendiquées par l'Etat Islamique, même s'il ne s'agit que de simples pirates ;
  • que les dégâts sont souvent couteux pour l'entreprise.

Lire la note de sécurité du FBI

Xyloon et le piratage

Depuis la création de Xyloon, nous déconseillons fortement nos clients de faire réaliser leurs sites sur Wordpress. Certes, ce CMS est assez facile d'utilisation, mais c'est aussi celui qui est le plus souvent victime d'attaques de pirates, et ce bien avant l'émergence de l'Etat Islamique.

En effet, il suffit de surfer sur Google pour apprendre en quelques minutes comment entrer dans un site Wordpress, et comment y insérer un code malicieux. Cela peut être un détournement de site, l'ajout de liens publicitaires ou le pillage des bases de données, surtout quand celles-ci contiennent des informations nominatives.

Tous les sites, quels qu'ils soient, sont vulnérables. Ebay, Orange, le site du G7 et plus récemment celui de TV5 Monde ont été piratés malgré un vrai travail de sécurisation de leurs sites. Mais ce sont des sites web reconnus qui attirent les pirates les plus aguerris.

La méthodologie de sécurisation des sites implantée par Xyloon ne peut empêcher un pirate de s'introduire sur un site que nous avons réalisé. Cependant, nous rendons la tâche la plus complexe possible afin d'éviter les apprentis pirates, les plus nombreux, à venir casser votre site.

En complément, notre politique de sauvegarde des sites internet permet à nos clients de retrouver un site propre assez rapidement.

  
Haut de page
Bas de page